Office Server Document Converter 代码问题漏洞

CNNVD-ID编号	CNNVD-202110-2162	CVE编号	CVE-2021-20838
发布时间	2021-10-29	更新时间	2021-11-01
漏洞类型	代码问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Antenna House Office Server Document Converter（Osdc）是美国Antenna House公司的一个办公服务器文档转换器。用于将 Word、Excel 和 Powerpoint 批量转换为易于共享且在任何屏幕上看起来都准确的高质量 Pdf 或图像格式。 Office Server Document Converter 存在代码问题漏洞，该漏洞源于在PDF转换服务器中对用户提供的XML输入验证不足，远程攻击者可利用该漏洞向受影响的应用程序传递专门编写的XML代码，并在目标系统上造成拒绝服务条件。

漏洞补丁

目前厂商已发布升级了Office Server Document Converter 代码问题漏洞的补丁，Office Server Document Converter 代码问题漏洞的补丁获取链接： http://www.antenna.co.jp/news/2021/osdc72-20211027.html。