The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.10.2017 20:30  Три уязвимости в Apache OpenOffice

В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 без лишней огласки было устранено три критических уязвимости, позволяющих выполнить код при открытии определённым образом оформленных файлов:

  • CVE-2017-9806 - отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;
  • CVE-2017-12607 - ошибка в компоненте PPTStyleSheet из состава OpenOffice Draw из-за возможности записи за пределы буфера может привести к выполнению кода при открытии определённым образом оформленного файла в формате PPT;
  • CVE-2017-12608 - запись за границы буфера в классе WW8RStyle::ImportOldFormatStyles может привести к выполнению кода при открытии специально оформленного DOC-файла.

Дополнение: Спустя неделю после релиза разработчики Apache OpenOffice добавили информацию об уязвимостях. Также раскрыта информация о проблеме CVE-2017-3157, которая позволяет скрыто встроить в редактируемый документ любой файл (например, атакующий может попросить отредактировать и вернуть документ, при открытии которого в скрытую секцию документа будет встроено содержимое определённого файла из ФС).

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.4
  3. OpenNews: Apache OpenOffice преодолел отметку в 200 миллионов загрузок
  4. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.3
  5. OpenNews: Разработчики Apache OpenOffice начали обсуждение возможного закрытия проекта
  6. OpenNews: Уязвимость в Apache OpenOffice
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: apache, openoffice
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:35, 26/10/2017 [ответить] [смотреть все]
  • –2 +/
    Вот сволочи Уязвимости втихаря они исправляют А их надо втихаря вносить, а не ... весь текст скрыт [показать]
     
     
  • 2.2, A.Stahl, 21:48, 26/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Некому вносить. Там 2 или 3 постоянных разработчика осталось.
     
     
  • 3.8, Аноним, 18:19, 27/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    "третьим будешь?" ©
     
  • 1.3, Аноним, 22:20, 26/10/2017 [ответить] [смотреть все]  
  • +1 +/
    Все равно это самый безопасный офис т к самый неуловимый =)
     
     
  • 2.9, Аноним, 18:23, 27/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    на данный момент это единственная альтернатива Либре в своём сегменте , а это х... весь текст скрыт [показать]
     
  • 1.4, Sabakwaka, 23:05, 26/10/2017 [ответить] [смотреть все]  
  • +1 +/
    Выход за пределы.
    КАРАТЬ.
     
  • 1.5, Аноним, 23:22, 26/10/2017 [ответить] [смотреть все]  
  • +/
    А что с libreoffice то есть вместо libfreetype - велосипед ... весь текст скрыт [показать]
     
     
  • 2.10, тыц, 20:18, 27/10/2017 [^] [ответить] [смотреть все]  
  • +/
    И причём здесь freetype?
     
  • 1.6, Аноним, 07:37, 27/10/2017 [ответить] [смотреть все]  
  • +1 +/
    а я думал кто-то PS4 хочет выиграть и начал с OpenOffice
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor