Document Liberation Project libmwaw缓冲区溢出漏洞

2023-12-02 13:23:29 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2017-9433

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-06-05

在2017-04-08之前的Document Liberation Project libmwaw具有由与lib / MsWrd1Parser.cxx中的MsWrd1Parser :: readFootnoteCorrespondance函数相关的基于堆的缓冲区溢出引起的越界写入。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：http://www.documentliberation.org/

参考链接
http://www.debian.org/security/2017/dsa-3875
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1037
https://sourceforge.net/p/libmwaw/libmwaw/ci/68b3b74569881248bfb6cbb4266177cc...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libmwaw_project	libmwaw	*		Up to (including) 0.3.11
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0.3.9-2
	运行在以下环境
	系统	debian_10	libmwaw	*		Up to (excluding) 0.3.9-2
	运行在以下环境
	系统	debian_11	libmwaw	*		Up to (excluding) 0.3.9-2
	运行在以下环境
	系统	debian_12	libmwaw	*		Up to (excluding) 0.3.9-2
	运行在以下环境
	系统	debian_sid	libmwaw	*		Up to (excluding) 0.3.9-2
	运行在以下环境
	系统	fedora_24	libmwaw-devel	*		Up to (excluding) 0.3.11-3.fc24
	运行在以下环境
	系统	fedora_25	libmwaw-devel	*		Up to (excluding) 0.3.12-1.fc25
	运行在以下环境
	系统	fedora_26	libmwaw-devel	*		Up to (excluding) 0.3.11-3.fc26
	运行在以下环境
	系统	opensuse_Leap_42.2	libreoffice-branding-upstream	*		Up to (excluding) 20170511-6.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	libreoffice-branding-upstream	*		Up to (excluding) 5.3.5.2-3.4
	运行在以下环境
	系统	suse_12	libmwaw-0_3-3	*		Up to (excluding) 0.3.13-7.9
	运行在以下环境
	系统	suse_12_SP2	libreoffice-l10n-ru	*		Up to (excluding) 5.3.3.2-40.5.9
	运行在以下环境
	系统	suse_12_SP3	libboost_iostreams1_54_0	*		Up to (excluding) 1.54.0-26.3.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	libmwaw	*		Up to (excluding) 0.1.11-1ubuntu1.1
	运行在以下环境
	系统	ubuntu_16.04	libmwaw	*		Up to (excluding) 0.3.7-1ubuntu2.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libmwaw	*		Up to (excluding) 0.3.7-1ubuntu2.1