CVE-2009-0259 in OpenOfficeinfo

Zusammenfassung

von VulDB • 25.06.2026

Der Textverarbeitungseditor von OpenOffice.org ab Version 1.1.2 bis einschließlich 1.1.5 ermöglicht es Remoteangreifern, einen Denial-of-Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem eine manipulierte Word97-Datei mit den Endungen (1) .doc, (2) .wri oder (3) .rtf verwendet wird, die eine Speicherkorruption auslöst. Dies wurde im Dezember 2008 in der Wildnis ausgenutzt, wie durch 2008-crash.doc.rar demonstriert, und es liegt ein ähnliches Problem vor wie bei CVE-2008-4841.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

22.01.2009

Veröffentlichung

22.01.2009

Moderieren

akzeptiert

Eintrag

VDB-46038

CPE

bereit

Exploit

Download

EPSS

0.07501

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!