发布日期：2021-09-23
更新日期：2021-10-21

受影响系统：

Apache Software Foundation OpenOffice <= 4.1.10

描述：

---

CVE(CAN) ID: CVE-2021-33035

Apache OpenOffice是美国阿帕奇（Apache）基金会的一款开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等。
Apache OpenOffice 4.1.10及之前版本存在堆栈缓冲区溢出漏洞。该漏洞源于程序未对某些字段的大小值进行正确检查。攻击者可利用该漏洞通过特制文档导致分配空间溢出从而执行任意代码。

<**>

建议：

---

厂商补丁：

Apache Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://securityaffairs.co/wordpress/122426/security/apache-openoffice-rce-cve-2021-33035.html

浏览次数：772
严重程度：0（网友投票）