Очередная критическая уязвимость в OpenOffice

image

В результате успешной эксплуатации, удаленный злоумышленник может выполнить произвольный код на системе целевого пользователя, открывшего специально созданный |RTF документ.

Джон  Хеасман, эксперт по безопасности компании NGSSoftware, обнаружил очередную уязвимость в OpenOffice в обработке тега “prtdata” в RTF файлах.

В результате успешной эксплуатации, удаленный злоумышленник может выполнить произвольный код на системе целевого пользователя, открывшего специально созданный |RTF документ.

Это уже 4-я критическая уязвимость в OpenOffice 2.x обнаруженная с начала 2007 года, позволяющая удаленно выполнить произвольный код через специально обработанный документ, который будет открыт пользователем программы.

Всем пользователям рекомендуется срочно установить OpenOffice 2.2.1 и не открывать документы из ненадежных источников.


comments powered by Disqus