libreoffice RTF解析器任意代码执行漏洞(CVE-2016-4324)
libreoffice RTF解析器任意代码执行漏洞(CVE-2016-4324)
libreoffice RTF解析器任意代码执行漏洞(CVE-2016-4324)
发布日期:2016-06-28
更新日期:2016-07-01
受影响系统:
libreoffice libreoffice < 5.1.4
描述:
CVE(CAN) ID: CVE-2016-4324
LibreOffice是可在各种平台上执行的、与其他主要办公室软体兼容的套件。
libreoffice RTF解析器未进入输入过滤,可导致攻击者通过畸形文档,执行任意代码。
<*来源:Aleksandar Nikolic
*>
建议:
厂商补丁:
libreoffice
-----------
目前厂商已经发布了升级补丁LibreOffice >= 5.1.4修复了这个安全问题,请到厂商的主页下载:
https://www.libreoffice.org/about-us/security/advisories/cve-2016-4324/
本文永久更新链接地址:
评论暂时关闭