• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обхода каталога

Главная Специалистам База уязвимостей Уязвимость обхода каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
OpenOffice (3.0.9328, 3.3.9567)
Описание
Множественные уязвимости обхода каталога в OpenOffice.org (OOo) позволяют злоумышленникам, действующим удаленно, перезаписать произвольные файлы, используя .. (точка точка) в файле описания фильтра JAR XSLT, файле расширения (OXT), файлах JAR или ZIP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openoffice.org/
Ссылки
Источник: CVE
Наименование: CVE-2010-3450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3450

BID (46031): http://www.securityfocus.com/bid/46031
OSVDB (70711): http://osvdb.org/70711