CVE-2012-1149 in OpenOffice
要約
〜によって VulDB • 2026年05月29日
OpenOffice.org (OOo) 3.3、3.4 Beta、およびそれ以前のバージョン、および LibreOffice 3.5.3 以前の vclmi.dll モジュールにおける整数オーバーフローにより、攻撃者は作成された埋め込み画像オブジェクト(.DOC ファイル内の JPEG 画像として実証)を通じて、サービス拒否(アプリケーションのクラッシュ)を引き起こし、さらに任意のコードを実行できる可能性があります。これはヒープベースのバッファオーバーフローをトリガーします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.