Az OpenOffice Database dokumentum feldolgozás nem definiált kód futtatási sérülékenysége

2007. december 4. 23:00

CH azonosító

CH-832

Felfedezés dátuma

2007.12.04.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 2.X

Összefoglaló

Az OpenOffice.org egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer feltörésére.

Leírás

Az OpenOffice.org egy olyan sérülékenységét jelentették, melyet a támadók a felhasználók rendszerének feltörésére használhatnak ki.

A sérülékenységet a HSQLDB database engine egy részletesen nem ismertetett hibája okozza, melyet tetszőleges statikus Java kód futtatására lehet felhasználni egy erre a célra készített database dokumentumon keresztül.

A sérülékenységet a 2.3.1 verziót megelőzőekben jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Az OpenOffice Database dokumentum feldolgozás nem definiált kód futtatási sérülékenysége