573632
27.10.2017 организация Apache Software Foundation выпустила новую версию пакета офисных приложений Apache OpenOffice 4.1.4, в которой исправлено 4 уязвимости.
Три из четырех уязвимостей (CVE-2017-9806, CVE-2017-12607, CVE-2017-12608) позволяют злоумышленнику осуществить запись и получить доступ к памяти за пределами выделенного адресного пространства. В результате может быть выполнен произвольный код.
Эксплуатация уязвимости (CVE-2017-3157) может позволить злоумышленнику создать специальный документ, позволяющий просматривать файлы в файловой системе. Уровень опасности уязвимости снижен до среднего, так как для успешной атаки злоумышленнику необходимо обманным путем убедить пользователя сохранить вредоносный документ и отправить его обратно атакующему.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
