PT-2021-3326 · Apache · Apache Openoffice+1
Fabian Bräunlein
+1
·
Publicado
2021-04-15
·
Atualizado
2021-04-23
·
CVE-2021-30245
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache OpenOffice anteriores à 4.1.10
Descrição
O problema está relacionado ao tratamento de hiperlinks não-http(s) no Apache OpenOffice, o que pode levar à execução de código não confiável se um link for criado especificamente para esse fim. Esse problema existe desde aproximadamente 2006. Recomenda-se ter cuidado ao abrir documentos de fontes desconhecidas e não verificadas.
Recomendações
Para versões anteriores à 4.1.10, considere evitar o uso de hiperlinks não-http(s) em documentos até que um patch esteja disponível. Como solução temporária, os usuários devem ter cuidado ao abrir documentos de fontes desconhecidas e evitar clicar em links suspeitos. Na próxima versão 4.1.10, um aviso de segurança será exibido ao abrir hiperlinks potencialmente perigosos, dando ao usuário a opção de continuar ou cancelar a ação.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Openoffice
Openoffice