CVE-2011-2713
https://notcve.org/view.php?id=CVE-2011-2713
oowriter in OpenOffice.org 3.3.0 and LibreOffice before 3.4.3 allows user-assisted remote attackers to cause a denial of service (crash) via a crafted DOC file that triggers an out-of-bounds read in the DOC sprm parser. oowriter en OpenOffice.org v3.3.0 y LibreOffice anterior a v3.4.3 permite a atacantes remotos asistidos por un usuario pueden provocar una denegación de servicio (caída) mediante un archivo DOC manipulado que provoca una lectura fuera del límite analizador sintáctico de DOC sprm. • http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068160.html http://lists.fedoraproject.org/pipermail/package-announce/2011-October/068198.html http://lists.opensuse.org/opensuse-updates/2011-10/msg00019.html http://osvdb.org/76178 http://secunia.com/advisories/50692 http://secunia.com/advisories/60799 http://security.gentoo.org/glsa/glsa-201209-05.xml http://www.debian.org/security/2011/dsa-2315 http://www.gentoo.org/security/en/glsa/glsa-201408-19.xml http: • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-2685
https://notcve.org/view.php?id=CVE-2011-2685
Stack-based buffer overflow in the Lotus Word Pro import filter in LibreOffice before 3.3.3 allows remote attackers to execute arbitrary code via a crafted .lwp file. Desbordamiento de búfer basado en pila en el Lotus Word Pro importación de filtro en LibreOffice en versiones anteriores a v3.3.3 que permite a atacantes remotos ejecutar código arbitrario mediante un archivo diseñado. Archivo LWP • http://cgit.freedesktop.org/libreoffice/filters/commit/?id=278831e37a23e9e2e29ca811c3a5398b7c67464d http://cgit.freedesktop.org/libreoffice/filters/commit/?id=d93fa011d713100775cd3ac88c468b6830d48877 http://lists.opensuse.org/opensuse-updates/2011-10/msg00019.html http://www.kb.cert.org/vuls/id/953183 http://www.mandriva.com/security/advisories?name=MDVSA-2011:172 http://www.openwall.com/lists/oss-security/2011/07/06/13 http://www.openwall.com/lists/oss-security/2011/07/12/13 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •