Устранена критическая уязвимость в LibreOffice

Устранена критическая уязвимость в LibreOffice

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Опасная уязвимость может использоваться злоумышленниками для компрометации систем, использующих популярный бесплатный редактор документов LibreOffice.

Уязвимость CVE-2016-4324 существует из-за ошибки при обработке Rich Text Format (RTF) файлов. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать ошибку использования после освобождения и выполнить произвольный код на уязвимой системе. Код будет выполнен с привилегиями пользователя, запустившего офисный пакет приложений.

В настоящий момент нет данных об активной эксплуатации уязвимости в LibreOffice, однако разработать функциональный эксплоит не составит особого труда злоумышленниками.

SecurityLab рекомендует своим читателям установить последнюю версию LibreOffice 5.1.4/5.2.0 с сайта производителя.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.