Lucene search

K
seebugRootSSV:30216
HistoryMar 23, 2012 - 12:00 a.m.

OpenOffice ODF文档信息泄露漏洞

2012-03-2300:00:00
Root
www.seebug.org
27

EPSS

0.004

Percentile

74.8%

Bugtraq ID: 52681
CVE ID:CVE-2012-0037

OpenOffice是一款开放源代码的文字处理系统

OpenOffice.org存在一个XML外部实体攻击,处理ODF文档中某些XML组件中的外部实体时存在漏洞,通过构建外部实体引用其他本地文件系统资源,攻击者可以无需用户交互把本地内容注入到ODF文档中,导致信息泄露
0
OpenOffice 3.4 Beta
OpenOffice 3.3
厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.openoffice.org/security/cves/CVE-2012-0037.html