Выполнение произвольного кода в OpenOffice
Содержание
Уязвимое программное обеспечение
- OpenOffice: 4.1.0 - 4.1.13
- LibreOffice: 7.3.0.1 - 7.3.0.3, 7.2.5.1 - 7.2.5.2, 7.2.4.1, 7.2.3.1 - 7.2.3.2, 7.2.2.1 - 7.2.2.2, 7.2.1.1 - 7.2.1.2, 7.2.0.1 - 7.2.0.4
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.0
Вектор: AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Метод эксплуатации
Открытие пользователем специально созданного вредоносного файла.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 94
Описание:Некорректное управление генерированием кода (внедрение кода)
Ссылки
- http://www.openoffice.org/security/cves/CVE-2022-38745.html
- http://lists.apache.org/thread/q3noq7m681kvtb29m28x74q8cnwnzzo0
- http://www.libreoffice.org/about-us/security/advisories/cve-2022-38745/
