您现在的位置是：首页 > 文章详情

Apache OpenOffice<4.1.15 任意宏脚本执行漏洞

日期：2023-12-30点击：263收藏

漏洞描述

Apache OpenOffice是开源的Office套件。

Apache OpenOffice文档中可以包含用于调用具有任意参数的内部宏链接。基于此目的其实现了多个URI伪协议，预期情况下链接可以通过点击或自动化的文档事件触发，链接的执行必须经过用户同意。

但在OpenOffice 4.1.15之前版本中，对某些链接不会要求用户同意而自动执行，因此攻击者可能通过向用户发送包含恶意链接的文档，在用户打开时执行恶意脚本。

漏洞名称	Apache OpenOffice<4.1.15 任意宏脚本执行漏洞
漏洞类型	代码注入
发现时间	2023-12-29
漏洞影响广度	极小
MPS编号	MPS-8ch4-z16y
CVE编号	CVE-2023-47804
CNVD编号	-

openoffice@[3.4.0, 4.1.15)

升级openoffice到 4.1.15 或更高版本

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。