PT-2021-22894 · Apache · Apache Openoffice+1
Dave Fisher
·
Publicado
2021-09-23
·
Atualizado
2021-10-15
·
CVE-2021-40439
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache OpenOffice anteriores à 4.1.11
Descrição
O problema está relacionado a uma dependência do software expat, que é vulnerável a um ataque de negação de serviço do tipo “Billion Laughs” por expansão de entidade. Isso pode ser explorado por meio de arquivos XML maliciosos. Como os arquivos ODF consistem em um conjunto de arquivos XML, isso representa um risco.
Recomendações
Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 ou posterior, pois o expat na versão 4.1.11 foi corrigido.
Correção
DoS
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Openoffice
Openoffice