Apache · Apache Openoffice · CVE-2021-40439
**Nome do software vulnerável e versões afetadas**
Versões do Apache OpenOffice anteriores à 4.1.11
**Descrição**
O problema está relacionado a uma dependência do software expat, que é vulnerável a um ataque de negação de serviço do tipo “Billion Laughs” por expansão de entidade. Isso pode ser explorado por meio de arquivos XML maliciosos. Como os arquivos ODF consistem em um conjunto de arquivos XML, isso representa um risco.
**Recomendações**
Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 ou posterior, pois o expat na versão 4.1.11 foi corrigido.