Новости

Apache исправила уязвимости в OpenOffice

30.10.2017
Apache исправила уязвимости в OpenOffice

27.10.2017 организация Apache Software Foundation выпустила новую версию пакета офисных приложений Apache OpenOffice 4.1.4, в которой исправлено 4 уязвимости.

Три из четырех уязвимостей (CVE-2017-9806, CVE-2017-12607, CVE-2017-12608) позволяют злоумышленнику осуществить запись и получить доступ к памяти за пределами выделенного адресного пространства. В результате может быть выполнен произвольный код.

Эксплуатация уязвимости (CVE-2017-3157) может позволить злоумышленнику создать специальный документ, позволяющий просматривать файлы в файловой системе. Уровень опасности уязвимости снижен до среднего, так как для успешной атаки злоумышленнику необходимо обманным путем убедить пользователя сохранить вредоносный документ и отправить его обратно атакующему.