OpenOffice HSQLDB数据库引擎Java代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 26703 CVE(CAN) ID: CVE-2007-4575 OpenOffice是个整合性的软件,包含了许多文字处理、表格、公式等办公工具。 OpenOffice的数据库引擎HSQLDB实现上存在漏洞,远程攻击者可能利用此漏洞执行任意Java代码。 OpenOffice所捆绑的默认数据库引擎HSQLDB在解析SQL查询时没有正确地强制安全限制,如果用户受骗打开了恶意数据库文档中并执行了其中所包含的特制SQL查询的话,就可能导致调用任意静态的Java方式。 OpenOffice &lt; 2.3.1 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-1419-1)以及相应补丁: DSA-1419-1:New OpenOffice.org packages fix arbitrary Java code execution 链接:<a href=http://www.debian.org/security/2007/dsa-1419 target=_blank>http://www.debian.org/security/2007/dsa-1419</a> 补丁下载: Source archives: <a href=http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch4.dsc target=_blank>http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch4.dsc</a> Size/MD5 checksum: 7250 c0c7456adb826a4660ef196e56857e1a <a href=http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch4.diff.gz...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息