آسیب پذیری در برنامه Apache OpenOffice

Apache_OpenOffice

محققان امنیتی به تازگی جزئیاتی فنی از یک نقص اجرای کد از راه دور (Remote Code Execution) با شناسه CVE-2021-33035 فاش کردند که بر نرم افزار (OpenOffice (AOO تأثیر می‌گذارد. با وجود اینکه source code این برنامه وصله شده، این مشکل تنها برای نرم افزار بتا رفع شده و نسخه‌های فعلی برنامه هنوز در برابر این نقص آسیب‌پذیر هستند. مهاجم برای فریب قربانی، کاربر را به بازکردن یک فایل dbf. ویژه ترغیب کرده و از این آسیب‌پذیری بهره برداری می‌نماید.

نسخه‌های آسیب‌پذیر

برنامه Apache OpenOffice تا نسخه 4.1.10 در معرض این آسیب‌پذیری قرار دارند.

راهکار

نسخه‌های بتا برنامه که در برابر این آسیب‌پذیری ایمن شده‌اند از اینجا در دسترس هستند و source code حاوی وصله نیز در اینجا قرار دارد.