漏洞标题
N/A
漏洞描述信息
通过利用Apache OpenOffice 4.1.4之前渲染嵌入对象的方式,攻击者可以创建一个文档,允许从用户的文件系统读取文件。攻击者可以通过使用隐藏部分来存储信息, trick 用户将文档保存,并说服用户将文档发送给攻击者。由于攻击者需要知道目标系统的确切文件路径,以及 trick 用户将文档保存并发送给攻击者的需求,这个漏洞被 mitigate。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
By exploiting the way Apache OpenOffice before 4.1.4 renders embedded objects, an attacker could craft a document that allows reading in a file from the user's filesystem. Information could be retrieved by the attacker by, e.g., using hidden sections to store the information, tricking the user into saving the document and convincing the user to send the document back to the attacker. The vulnerability is mitigated by the need for the attacker to know the precise file path in the target system, and the need to trick the user into saving the document and sending it back.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache OpenOffice Calc和Writer 安全漏洞
漏洞描述信息
Apache OpenOffice是美国阿帕奇(Apache)软件基金会的一套免费开源的办公软件套件。Calc是其中的电子表格应用程序;Writer是其中的文本文档应用程序。 Apache OpenOffice 4.1.3及之前的版本中的Calc和Writer存在安全漏洞。远程攻击者可通过制作文档利用该漏洞读取用户文件系统中的文件,检索信息。
CVSS信息
N/A
漏洞类别
信息泄露