OpenOffice 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年04月18日
2815
觀看次數
風險: 中度風險
在 OpenOffice.org 發現漏洞,可被攻擊者進行阻斷服務攻擊或危及受影響之系統。由於透過 XForms 處理特製的 ODF 文字檔案,或處理異常的 Quattro Pro、 EMF 或 ODF 檔案時,會產生堆陣滿溢及損毀錯誤。攻擊者可以透過引誘使用者開啟特製檔案,利用漏洞終止受影響之系統或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- OpenOffice.org 2.4 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 OpenOffice.org 2.4 版本:
http://download.openoffice.org/index.html
漏洞識別碼
資料來源
相關連結
- http://www.frsirt.com/english/advisories/2008/1250
- http://secunia.com/advisories/29846/
- http://www.openoffice.org/security/cves/CVE-2007-4770.html
- http://www.openoffice.org/security/cves/CVE-2007-5745.html
- http://www.openoffice.org/security/cves/CVE-2007-5746.html
- http://www.openoffice.org/security/cves/CVE-2008-0320.html
分享至