محققان امنیتی به تازگی جزئیاتی فنی از یک نقص اجرای کد از راه دور (Remote Code Execution) با شناسه CVE-2021-33035 فاش کردند که بر نرم افزار (OpenOffice (AOO تأثیر میگذارد. با وجود اینکه source code این برنامه وصله شده، این مشکل تنها برای نرم افزار بتا رفع شده و نسخههای فعلی برنامه هنوز در برابر این نقص آسیبپذیر هستند. مهاجم برای فریب قربانی، کاربر را به بازکردن یک فایل dbf. ویژه ترغیب کرده و از این آسیبپذیری بهره برداری مینماید.
نسخههای آسیبپذیر
برنامه Apache OpenOffice تا نسخه 4.1.10 در معرض این آسیبپذیری قرار دارند.
راهکار
نسخههای بتا برنامه که در برابر این آسیبپذیری ایمن شدهاند از اینجا در دسترس هستند و source code حاوی وصله نیز در اینجا قرار دارد.
