关于Apache OpenOffice任意脚本执行漏洞(CVE-2022-47502)的预警提示

发布者:jsut发布时间:2023-04-07浏览次数:726

一、漏洞详情

Apache OpenOffice是一款类似于微软Office软件和WPS的开源办公软件套件。

Apache发布安全公告,修复了Apache OpenOffice中的任意脚本执行漏洞(CVE-2022-47502)。由于Apache OpenOffice文档内可通过含有任意参数的链接调用内部宏,恶意攻击者通过修改特殊URI Scheme构造恶意链接调用宏,当用户点击链接或通过自动文档事件激活时,会导致覆盖掉文档中现有宏的代码,从而执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Apache OpenOffice 版本<= 4.1.13

三、修复建议

目前该漏洞已经修复,受影响用户可升级到Apache OpenOffice 版本4.1.14

下载链接:https://www.openoffice.org/download/