Apache устранила критические уязвимости в OpenOffice

Apache устранила критические уязвимости в OpenOffice

ЕРЕВАН, 30 октября. /АРКА/. В минувшую пятницу организация Apache Software Foundation выпустила новую версию популярного набора бесплатных офисных приложений Apache OpenOffice 4.1.4., в которой исправлены 4 опасные уязвимости.

Как сообщает securitylab.ru, три из четырех уязвимостей (CVE-2017-9806, CVE-2017-12607, CVE-2017-12608) позволяют злоумышленнику скомпрометировать целевую систему посредством вредоносных документов (.doc и .ppt), позволяющих осуществить чтение/запись за пределами поля (out-of-bound read/write) и выполнить произвольный код. Все три проблемы были обнаружены исследователями безопасности из компании Cisco Talos, уведомивших Apache о своем открытии в марте текущего года.

Уязвимость (CVE-2017-9806) существует в классе шрифтов WW8Fonts::WW8Fonts текстового редактора OpenOffice. Злоумышленник может создать файл в формате .doc с вредоносным шрифтом и удаленно выполнить произвольный код на целевом устройстве.

Вторая уязвимость (CVE-2017-12608) затрагивает функцию OpenOffice WW8RStyle::ImportOldFormatStyles, используемую для создания документов. С помощью специально сформированного файла .doc локальный злоумышленник может осуществить запись за пределами поля и выполнить произвольный код на устройстве в контексте текущего пользователя.

Третья уязвимость (CVE-2017-12607) затрагивает функцию PPTStyleSheet::PPTStyleSheet в графическом редакторе OpenOffice Draw. Проэксплуатировав данную уязвимость, локальный атакующий может выполнить произвольный код на устройстве с помощью специально сформированного ppt-файла.

Четвертая уязвимость (CVE-2017-3157) была обнаружена экспертом по безопасности Беном Хаяком (Ben Hayak) из компании Salesforce. Проэксплуатировав метод обработки OpenOffice встроенных объектов, злоумышленник может создать документ, позволяющий просматривать файлы в файловой системе. Для успешной атаки злоумышленник должен обманом убедить жертву сохранить вредоносный документ и отправить его обратно атакующему.

По словам представителей Apache, свидетельств активной эксплуатации вышеописанных уязвимостей нет. -0-

Читайте новости первыми и обсуждайте их — в нашем Telegram

16:13 30.10.2017

Apache, OpenOffice, уязвимость
Новости Армении АМИ Новости-Армения


 

Главные новости

Вчера

17:04 Операторы мобильной и интернет-связи в Армении за I квартал выплатили в госбюджет 8,6 млрд. драмов

09:28 Apple представила малые языковые модели OpenELM для смартфонов и ноутбуков

23.04.2024

09:48 Нейросеть Kandinsky 3.1 стала доступна для всех пользователей

Самые популярные

Team Telecom Armenia: заботу о природе мы начинали с себя
22/04 Team Telecom Armenia: заботу о природе мы начинали с себя
« Апрель 2024

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
 
 
Вход на сайт
Логин:
Пароль:
Забыли пароль?

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×
سكس ايطالى مترجم pornosexarab.com مساهدة افلام سكس desi cute girl nude pornthash.mobi sex photos photos photos pyra hentai freecartoonporn.info monokage no irisu bangali video xxx pornofantasy.net oka manusu xxxcp indianpornxvideos.net gadiwala
hard fucking xvideo pornlake.mobi hot sxi video indian voyeur hotindianporn.mobi romance with teacher xxx kashmiri girls onlyporn.mobi www.nodutu lokaya.lk desiporntubes erocum.info desi clean pussy prone xxx stripvidz.net hislust com
chudai wali video download desipornscandals.com sauth sax mms sex movie hdtporno.org xxx vedios kerala ssrmovies com kompoz2.com full hd bf sex pone video indianhottube.com new mms girl reshma video clip likeporn.mobi babaji sex video