CVE-2006-5870 in OpenOffice
要約
〜によって VulDB • 2026年07月14日
OpenOffice.org (OOo) 2.0.4 およびそれ以前のバージョン、およびおそらく 2.1.0 より前の他のいくつかのバージョンならびに StarOffice 6 から 8 に複数の整数オーバーフローが存在し、ユーザーの介入を伴うリモート攻撃者が、(a) WMF または (b) EMF ファイルを通じて任意のコードを実行できる。これは、META_ESCAPE レコード処理時に wmf/winwmf.cxx で発生するヒープベースバッファオーバーフローと、EMR_POLYPOLYGON および EMR_POLYPOLYGON16 レコード処理時に wmf/enhwmf.cxx で発生するヒープベースバッファオーバーフローを引き起こすように作成されたファイルによってトリガーされる。
Once again VulDB remains the best source for vulnerability data.