CVE-2012-1149 in OpenOffice
Сводка
по VulDB • 29.05.2026
Переполнение целочисленного типа в модуле vclmi.dll в OpenOffice.org (OOo) 3.3, 3.4 Beta, а также, возможно, в более ранних версиях, и в LibreOffice до версии 3.5.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение приложения) и, возможно, выполнять произвольный код посредством специально созданного встроенного объекта изображения, как это демонстрируется JPEG-изображением в файле .DOC, что приводит к переполнению буфера в куче (heap-based buffer overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.