发布日期：2022-02-18
更新日期：2022-05-26

受影响系统：

TmaxSoft TmaxSoft ToOffice < 3.15.5

描述：

---

CVE(CAN) ID: CVE-2021-26618

TmaxSoft ToOffice是韩国TmaxSoft公司的一款保证兼容各种文档格式，并能灵活应对以开放平台为主的云环境的办公软件。
TmaxSoft ToOffice 3.15.5之前版本存在输入验证错误漏洞。远程攻击者可利用该漏洞执行包含恶意代码的任意文件。

<*来源：Shin Jae Wook
  *>

建议：

---

厂商补丁：

TmaxSoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36456

浏览次数：631
严重程度：0（网友投票）