Bugtraq ID: 52681
CVE ID:CVE-2012-0037
OpenOffice是一款开放源代码的文字处理系统
OpenOffice.org存在一个XML外部实体攻击,处理ODF文档中某些XML组件中的外部实体时存在漏洞,通过构建外部实体引用其他本地文件系统资源,攻击者可以无需用户交互把本地内容注入到ODF文档中,导致信息泄露
0
OpenOffice 3.4 Beta
OpenOffice 3.3
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.openoffice.org/security/cves/CVE-2012-0037.html