CVE-2020-13958

Apache OpenOffice (versões afetadas não especificadas)

O problema está relacionado a um controle de acesso insuficiente ao lidar com hiperlinks no Apache OpenOffice. Um invasor pode explorar essa vulnerabilidade para obter acesso não autorizado a informações protegidas, utilizando documentos especialmente criados que contenham hiperlinks. Esses hiperlinks podem apontar para um executável no sistema de arquivos do usuário alvo e podem ser acionados incondicionalmente. Nas versões corrigidas, os protocolos internos não podem ser chamados a partir do manipulador de eventos do documento, e outras hiperligações exigem um clique com a tecla Control pressionada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.