Расширенный
База уязвимостей

Выполнение произвольного кода

8 декабря 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
OpenOffice (4.00.9702, 4.18)
Описание
Уязвимость в Apache OpenOffice позволяет злоумышленникам создавать документы с гиперссылками на исполняемые файлы в системе пользователя. Эти гиперссылки могут быть активированы без участия пользователя. В исправленных версиях вызов внутренних протоколов обработчиком событий документа запрещен, а переход по гиперссылке требует подтверждения пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openoffice.org
Ссылки
Источник: CVE
Наименование: CVE-2020-13958
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13958