Apache OpenOffice 遠端執行程式碼漏洞
最後更新
2015年12月07日
發佈日期:
2015年11月09日
865
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Apache OpenOffice 發現多個漏洞,遠端攻擊者可利用漏洞於目標的系統上執行任意程式碼。
- 遠端使用者可建立特製的文件,當被目標用戶載入時,在目標用戶的系統上觸發檔案、範本處理及任意文件存取的程式錯誤。
- 遠端使用者可建立含特製 PrinterSetup 資料的 ODF 檔案,當被目標用戶載入時,在目標用戶的系統上執行任意程式碼。
- 遠端使用者可建立特製 DOC 檔案,當被目標用戶載入時,在目標用戶的系統上觸發整數滿溢及執行任意程式碼。
- 遠端使用者可建立含特製書籤的 DOC 檔案,當被目標用戶載入時,在目標用戶的系統上觸發陣列索引錯誤及執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Apache OpenOffice v4.1.1 及以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應已提供修補程式 (4.1.2)。
漏洞識別碼
資料來源
相關連結
分享至