OpenForum RSS: Три уязвимости в Apache OpenOffice https://www.opennet.dev/openforum/vsluhforumID3/112609.html В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 (https://www.opennet.ru/opennews/art.shtml?num=47418) без лишней огласки было устранено три критических уязвимости (http://blog.talosintelligence.com/2017/10/vulnerability-spotlight-apache.html), позволяющих выполнить код при открытии определённым образом оформленных файлов:<br><br><br> <br><br>- CVE-2017-9806 (http://www.talosintelligence.com/reports/TALOS-2017-0295) - отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;<br><br>- CVE-2017-12607 (https://www.talosintelligence.com/reports/TALOS-2017-0300) - ошибка в компоненте PPTStyleSheet из состава OpenOffice Draw из-за возможности записи за пределы буфера может привести к выполнению кода при открытии определённым образом оформленного файла в формате PPT;<br><br><br>- CVE-2017-12608 (http://www.talosintelligence.com/reports/TALOS-2017-0301) - запись за границы Три уязвимости в Apache OpenOffice (тыц) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#10 Fri, 27 Oct 2017 17:18:24 GMT И причём здесь freetype?<br> Три уязвимости в Apache OpenOffice (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#9 Fri, 27 Oct 2017 15:23:11 GMT &gt; Все равно это самый безопасный офис т к самый неуловимый =) <br><br>на данный момент это единственная альтернатива Либре (в своём сегменте), а это хорошо!<br><br>(дуть в попу и Б*гу молиться на этот офис не надо, как и на любой другой, а вот плеваться глупо)<br><br> Три уязвимости в Apache OpenOffice (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#8 Fri, 27 Oct 2017 15:19:27 GMT "третьим будешь?" ©<br> Три уязвимости в Apache OpenOffice (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#6 Fri, 27 Oct 2017 04:37:13 GMT а я думал кто-то PS4 хочет выиграть и начал с OpenOffice<br> Три уязвимости в Apache OpenOffice (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#5 Thu, 26 Oct 2017 20:22:48 GMT А что с libreoffice?<br><br>&gt;отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом; <br><br>то есть вместо libfreetype - велосипед?<br><br> Три уязвимости в Apache OpenOffice (Sabakwaka) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#4 Thu, 26 Oct 2017 20:05:15 GMT Выход за пределы.<br>КАРАТЬ.<br> Три уязвимости в Apache OpenOffice (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#3 Thu, 26 Oct 2017 19:20:27 GMT Все равно это самый безопасный офис т к самый неуловимый =)<br> Три уязвимости в Apache OpenOffice (A.Stahl) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#2 Thu, 26 Oct 2017 18:48:49 GMT Некому вносить. Там 2 или 3 постоянных разработчика осталось.<br> Три уязвимости в Apache OpenOffice (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/112609.html#1 Thu, 26 Oct 2017 18:35:51 GMT Вот сволочи! Уязвимости втихаря они исправляют. А их надо втихаря вносить, а не исправлять.<br>