فا

‫ آسيب پذيري تزريق دستور و افشاي اطلاعات در Apache OpenOffice

IRCAD2014083480
شماره: IRCAD2014083480

تاريخ انتشار:2014-08-25

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Apache OpenOffice

توضيح:

دو آسيب پذيري در Apache OpenOffice گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا افراد خرابكار به طور بالقوه اطلاعات حساس را افشاء نمايند كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطا هنگام بارگذاري شيت هاي Calc مي تواند براي تزريق دستورات دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا هنگام توليد پيش مشاهده هاي OLE مي تواند براي تعبيه فايل داده هاي دلخواه در يك سند مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در نسخه 4.1.0 و نسخه هاي پيش از آن در حال اجرا بر روي ويندوز گزارش شده است.

راهكار:

به نسخه 4.1.1 به روز رساني نماييد.

منابع:

Apache OpenOffice:

Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 شهریور 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0