发布日期:2014-08-21
更新日期:2014-08-25
受影响系统:
OpenOffice OpenOffice
不受影响系统:
OpenOffice OpenOffice <= 4.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69354
CVE(CAN) ID: CVE-2014-3575
OpenOffice原是Sun公司的一套商业级Office软件-StarOffice,经过Sun公司公开程序码之后,正式命名为OpenOffice发展计划。
OpenOffice 4.1.0及之前版本生成OLE预览时会将任意文件数据插入到打开后的构造文档中,当更新后的文档传送给其他方后,在实现上存在信息泄露漏洞,攻击者可利用此漏洞获取敏感信息。
<*来源:Open-Xchange
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenOffice
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: