PT-2022-6496 · Apache · Apache Openoffice+1
Altin Thartori
+2
·
Publicado
2022-12-15
·
Atualizado
2024-01-08
·
CVE-2022-47502
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apache OpenOffice (versões afetadas não especificadas)
Descrição
O problema está relacionado à execução de links em documentos do Apache OpenOffice que podem chamar macros internas com argumentos arbitrários. Vários esquemas URI estão definidos para esse fim. Esses links podem ser ativados por cliques ou por eventos automáticos do documento. A execução desses links deve estar sujeita à aprovação do usuário. No entanto, nas versões afetadas do OpenOffice, a aprovação para determinados links não é solicitada, o que poderia resultar na execução arbitrária de scripts. Isso se deve à validação insuficiente de entradas durante o processamento de argumentos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Argument Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Openoffice
Openoffice