漏洞起因
输入验证错误
危险等级
低
影响系统
OpenOffice OpenOffice 3.1.1
OpenOffice OpenOffice 3.1
OpenOffice OpenOffice 2.4.3
OpenOffice OpenOffice 2.4.2
OpenOffice OpenOffice 2.4.1
OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 3.2
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1
不受影响系统
危害
远程攻击者可利用漏洞获得敏感信息。
攻击所需条件
攻击者必须构建恶意文档,诱使用户处理。
漏洞信息
OpenOffice是一款开放源代码的文字处理系统。
OpenOffice宏安全控制实现存在安全问题,远程用户可以构建特殊文档,当目标用户装载时,可绕过宏安全控制执行VBA宏,导致敏感信息泄漏。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://www.openoffice.org/
漏洞提供者
Debian
0 条评论。