Опасная уязвимость в LibreOffice

image

Теги: уязвимость, Red Hat

Исследователь отдела безопасности Red Hat обнаружил уязвимость переполнения буфера в LibreOffice.

Исследователь отдела безопасности компании Red Hat Хузаифа Сидхпурвала (Huzaifa Sidhpurwala) обнаружил опасную уязвимость в наборе офисных приложений с открытым кодом LibreOffice.

Обнаруженная уязвимость позволяет удаленному пользователю вызывать переполнение буфера и выполнить произвольный код на целевой системе. Производитель продукта The Document Foundation рекомендует всем пользователям обновить LibreOffice до версии 3.4.3, которая стала доступна на официальном сайте приложения в конце прошлого месяца.

Как говорится на сайте http://www.libreoffice.org/, в версии 3.4.3 были также исправлены уязвимости меньшего уровня важности, но их детальное описание будет опубликовано приблизительно в конце октября этого года.

Подробное описание уязвимости в LibreOffice можно просмотреть здесь.


или введите имя

CAPTCHA
Zek
07-10-2011 16:43:00
Посмотрел подробное описание... ну и где конкретно переполнение буфера? Чтоли doc файл размером 2 гб?
0 |
[:|||:]
07-10-2011 19:31:53
Уязвимость была да сплыла месяц назад ещё. Да и эксплоинтов я чёй-то не видел. Как сказал ИсХс "Кто без греха киньте в меня камень". Вот если бы про успешную атаку через LO рассказали, было бы другое дело.
0 |
1
10-10-2011 13:02:29
А объясните мне, глупому, как можно провести удалённую атаку через Calc ? LO что ль порты наружу слушает ?
0 |
11-10-2011 02:12:26
Имеется ввиду, что удаленный злоумышленник подсунет тебе каким-то образом файлик Calc, ты его откроешь и выполнится произвольный код злоумышленника.
0 |