漏洞公告－OpenOffice元字符远程Shell命令执行漏洞

　　受影响系统：

　　Debian Linux 3.1
　　OpenOffice OpenOffice 2.1

　　描述：

　　BUGTRAQ ID: 22812
　　CVE(CAN) ID: CVE-2007-0239

　　OpenOffice是个整合性的软件，包含了许多文字处理、表格、公式等办公工具。OpenOffice没有正确地转义Shell元字符，如果用户受骗打开了恶意文档并点击了其中链接的话，就可能导致注入并执行任意shell命令。