OpenOffice 'rtl_allocateMemory()'远程代码执行漏洞
BUGTRAQ ID: 30866 CVE ID: CVE-2008-3282 CNCVE ID:CNCVE-20083282 OpenOffice是一款开源的办公文字处理应用程序。 OpenOffice内存分配中存在一个数字截断错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 sal/rtl/source/allocglobal.c中的rtlallocateMemory函数接受salSize n参数,在64位平台如x8664上,salsize定义为无符号长整数,请求的内存块大小之后以size type...