Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Три уязвимости в Apache OpenOffice"	+/–
Сообщение от opennews (??) on 26-Окт-17, 21:35
В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 (https://www.opennet.ru/opennews/art.shtml?num=47418) без лишней огласки было устранено три критических уязвимости (http://blog.talosintelligence.com/2017/10/vulnerability-spot...), позволяющих выполнить код при открытии определённым образом оформленных файлов: -  CVE-2017-9806 (http://www.talosintelligence.com/reports/TALOS-2017-0295) - отсутствие проверки на выход за границы буфера  в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом; -  CVE-2017-12607 (https://www.talosintelligence.com/reports/TALOS-2017-0300) - ошибка в компоненте PPTStyleSheet из состава OpenOffice Draw из-за возможности записи за пределы буфера может привести к выполнению кода при открытии определённым образом оформленного файла в формате PPT; -  CVE-2017-12608 (http://www.talosintelligence.com/reports/TALOS-2017-0301) - запись за границы буфера в классе WW8RStyle::ImportOldFormatStyles может привести к выполнению кода при открытии специально оформленного DOC-файла. URL: http://blog.talosintelligence.com/2017/10/vulnerability-spot... Новость: http://www.opennet.ru/opennews/art.shtml?num=47455
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Три уязвимости в Apache OpenOffice"	–2 +/–
Сообщение от Аноним (??) on 26-Окт-17, 21:35
Вот сволочи! Уязвимости втихаря они исправляют. А их надо втихаря вносить, а не исправлять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Три уязвимости в Apache OpenOffice"	+2 +/–
	Сообщение от A.Stahl (ok) on 26-Окт-17, 21:48
	Некому вносить. Там 2 или 3 постоянных разработчика осталось.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Три уязвимости в Apache OpenOffice"	+1 +/–
	Сообщение от Аноним (??) on 27-Окт-17, 18:19
	"третьим будешь?" ©
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Три уязвимости в Apache OpenOffice"	+1 +/–
Сообщение от Аноним (??) on 26-Окт-17, 22:20
Все равно это самый безопасный офис т к самый неуловимый =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Три уязвимости в Apache OpenOffice"	–2 +/–
	Сообщение от Аноним (??) on 27-Окт-17, 18:23
	> Все равно это самый безопасный офис т к самый неуловимый =) на данный момент это единственная альтернатива Либре (в своём сегменте), а это хорошо! (дуть в попу и Б*гу молиться на этот офис не надо, как и на любой другой, а вот плеваться глупо)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Три уязвимости в Apache OpenOffice"	+1 +/–
Сообщение от Sabakwaka (ok) on 26-Окт-17, 23:05
Выход за пределы. КАРАТЬ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Три уязвимости в Apache OpenOffice"	+/–
Сообщение от Аноним (??) on 26-Окт-17, 23:22
А что с libreoffice? >отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом; то есть вместо libfreetype - велосипед?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Три уязвимости в Apache OpenOffice"	+/–
	Сообщение от тыц on 27-Окт-17, 20:18
	И причём здесь freetype?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Три уязвимости в Apache OpenOffice"	+1 +/–
Сообщение от Аноним (??) on 27-Окт-17, 07:37
а я думал кто-то PS4 хочет выиграть и начал с OpenOffice
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема