Apache OpenOffice Calc命令注入漏洞(CVE-2014-3524)
Apache OpenOffice Calc命令注入漏洞(CVE-2014-3524)
发布日期:2014-08-21
更新日期:2014-08-25
受影响系统:
OpenOffice OpenOffice
不受影响系统:
OpenOffice OpenOffice <= 4.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69351
CVE(CAN) ID: CVE-2014-3524
OpenOffice原是Sun公司的一套商业级Office软件-StarOffice,经过Sun公司公开程序码之后,正式命名为OpenOffice发展计划。
OpenOffice 4.1.0及之前版本在加载Calc电子表格时存在命令注入漏洞,构造的文档可用于利用此漏洞。成功利用后可使攻击者在受影响应用上下文内执行任意命令。
<*来源:Open-Xchange
James Kettle
链接:http://seclists.org/bugtraq/2014/Aug/114
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenOffice
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openoffice.org/security
Ubuntu Server 安装 OpenOffice 文档转换服务
OpenOffice.org在Ubuntu与Fedora系统中的绿色安装
RHCE_RHEL6 64位如何安装OpenOffice
openSUSE 12.2下安装OpenOffice 3.4.1
OpenOffice 发布新的模板网站
OpenOffice 的详细介绍:请点这里
OpenOffice 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭