按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Apache釋出OpenOffice4.1.4版修補漏洞

CVE編號 CVE-2017-12607 CVE-2017-12608
影響產品 OpenOffice 4.1.3之前版本
解決辦法 (1)Apache OpenOffice 4.1.4已公布,下載連結為https://www.openoffice.org/zh-tw/download/
(2)因Apache軟體基金會缺乏維護人力,OpenOffice專案中止,建議使用LibreOffice。
張貼日 2017-11-14
上稿單位 TWCERT/CC

●概述:
開放源碼的辦公室軟體Apache OpenOffice(AOO),其Impress及Writer存在out-of-bounds memory write瑕疵,駭客可藉此變造惡意檔案格式,造成服務阻斷及冒用身分執行任意程式,Apache提供升級版本修補之。
●編註:
OpenOffice Impress軟體之PPT檔案解析器,處理PPTStyleSheet時,特別容易出現Out-of-Bounds Memory Write錯誤,Write軟體亦然,在運行DOC檔案ImportOldFormatStyles功能也發生相同意外,俱允許駭客加工惡意檔案,讓受害者載入後觸發DoS(記憶體崩壞及程式當掉),或是假借受害者權限執行任意代碼。

相關連結

  1. https://securitytracker.com/id/1039734
  2. http://www.openoffice.org/security/cves/CVE-2017-12607.html
  3. https://securitytracker.com/id/1039735
  4. http://www.openoffice.org/security/cves/CVE-2017-12608.html
  5. https://i2.wp.com/photo.sofun.tw/2013/06/Apache-OpenOffice-Logo.png?resize=350%252C200
回頁首