Apache OpenOffice Calc命令注入漏洞（CVE-2014-3524）

Apache OpenOffice Calc命令注入漏洞（CVE-2014-3524）

发布日期：2014-08-21
更新日期：2014-08-25

受影响系统：
OpenOffice OpenOffice
不受影响系统：
OpenOffice OpenOffice <= 4.1.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69351
 CVE(CAN) ID: CVE-2014-3524
 
OpenOffice原是Sun公司的一套商业级Office软件－StarOffice，经过Sun公司公开程序码之后，正式命名为OpenOffice发展计划。
 
OpenOffice 4.1.0及之前版本在加载Calc电子表格时存在命令注入漏洞，构造的文档可用于利用此漏洞。成功利用后可使攻击者在受影响应用上下文内执行任意命令。
 
<*来源：Open-Xchange
        James Kettle
 
  链接：http://seclists.org/bugtraq/2014/Aug/114
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
OpenOffice
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.openoffice.org/security

Ubuntu Server 安装 OpenOffice 文档转换服务

OpenOffice.org在Ubuntu与Fedora系统中的绿色安装

RHCE_RHEL6 64位如何安装OpenOffice

openSUSE 12.2下安装OpenOffice 3.4.1

OpenOffice 发布新的模板网站

OpenOffice 的详细介绍：请点这里
OpenOffice 的下载地址：请点这里

本文永久更新链接地址：