Apache OpenOffice Calc命令注入漏洞（CVE-2014-3524）

发布日期：2014-08-21
更新日期：2014-08-25受影响系统：
OpenOffice OpenOffice
不受影响系统：
OpenOffice OpenOffice <= 4.1.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69351
CVE（CAN） ID: CVE-2014-3524

OpenOffice原是Sun公司的一套商业级Office软件－StarOffice，经过Sun公司公开程序码之后，正式命名为OpenOffice发展计划。

OpenOffice 4.1.0及之前版本在加载Calc电子表格时存在命令注入漏洞，构造的文档可用于利用此漏洞。成功利用后可使攻击者在受影响应用上下文内执行任意命令。

<*来源：Open-Xchange
James Kettle

链接：http://seclists.org/bugtraq/2014/Aug/114
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenOffice
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openoffice.org/securityUbuntu Server 安装 OpenOffice 文档转换服务 http://www.linuxidc.com/Linux/2011-12/48937.htmOpenOffice.org在Ubuntu与Fedora系统中的绿色安装 http://www.linuxidc.com/Linux/2011-07/38279.htmRHCE_RHEL6 64位如何安装OpenOffice http://www.linuxidc.com/Linux/2012-10/73013.htmopenSUSE 12.2下安装OpenOffice 3.4.1 http://www.linuxidc.com/Linux/2012-10/71639.htmOpenOffice 发布新的模板网站 http://www.linuxidc.com/Linux/2013-08/89247.htmOpenOffice 的详细介绍：请点这里
OpenOffice 的下载地址：请点这里