• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного сценария

Главная Специалистам База уязвимостей Выполнение произвольного сценария
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
OpenOffice.org
Наименование ПО
OpenOffice (4.00.9702, 4.114.9811)
Описание
Документы Apache OpenOffice могут содержать ссылки, которые вызывают внутренние макросы с произвольными аргументами. Для этого определены несколько схем URI. Ссылки могут быть активированы нажатием или автоматическим событием документа. Выполнение подобных ссылок должно контролироваться пользователем. В уязвимых версиях OpenOffice одобрение некоторых ссылок не требуется, поэтому подобные ссылки могут привести к выполнению произвольного сценария.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openoffice.org/security/cves/CVE-2022-47502.html
Ссылки
Источник: CVE
Наименование: CVE-2022-47502
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47502

https://www.openoffice.org/security/cves/CVE-2022-47502.html
Выполнение произвольного кода Некорректная проверка доступа
Назад к списку уязвимостей

26.08.2015
Уведомление безопасности usn-2676-1 База уязвимостей
21.07.2018
Уведомление безопасности usn-1465-2 База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2016-0513 База уязвимостей
07.04.2015
DSA-2902-1 curl -- обновление безопасности База уязвимостей
20.07.2015
Уведомление безопасности Note 1614259 База уязвимостей
05.11.2018
Бюллетень безопасности ELSA-2018-3006 База уязвимостей