Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
OpenOffice
(3.0.9328, 3.3.9567)
Описание
Множественные уязвимости обхода каталога в OpenOffice.org (OOo) позволяют злоумышленникам, действующим удаленно, перезаписать произвольные файлы, используя .. (точка точка) в файле описания фильтра JAR XSLT, файле расширения (OXT), файлах JAR или ZIP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openoffice.org/
http://www.openoffice.org/
Ссылки
Источник: CVE
Наименование: CVE-2010-3450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3450
BID (46031): http://www.securityfocus.com/bid/46031
OSVDB (70711): http://osvdb.org/70711
Наименование: CVE-2010-3450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3450
BID (46031): http://www.securityfocus.com/bid/46031
OSVDB (70711): http://osvdb.org/70711