Три уязвимости в Apache OpenOffice

26.10.2017 20:30

В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 без лишней огласки было устранено три критических уязвимости, позволяющих выполнить код при открытии определённым образом оформленных файлов:

CVE-2017-9806 - отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;
CVE-2017-12607 - ошибка в компоненте PPTStyleSheet из состава OpenOffice Draw из-за возможности записи за пределы буфера может привести к выполнению кода при открытии определённым образом оформленного файла в формате PPT;
CVE-2017-12608 - запись за границы буфера в классе WW8RStyle::ImportOldFormatStyles может привести к выполнению кода при открытии специально оформленного DOC-файла.

Дополнение: Спустя неделю после релиза разработчики Apache OpenOffice добавили информацию об уязвимостях. Также раскрыта информация о проблеме CVE-2017-3157, которая позволяет скрыто встроить в редактируемый документ любой файл (например, атакующий может попросить отредактировать и вернуть документ, при открытии которого в скрытую секцию документа будет встроено содержимое определённого файла из ФС).

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/47455-apache

Ключевые слова: apache, openoffice

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, Аноним (-), 21:35, 26/10/2017 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Вот сволочи! Уязвимости втихаря они исправляют. А их надо втихаря вносить, а не исправлять.

2.2, A.Stahl (ok), 21:48, 26/10/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Некому вносить. Там 2 или 3 постоянных разработчика осталось.

3.8, Аноним (-), 18:19, 27/10/2017 [^] [^^] [^^^] [ответить]	+1 +/–
"третьим будешь?" ©

1.3, Аноним (-), 22:20, 26/10/2017 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Все равно это самый безопасный офис т к самый неуловимый =)

2.9, Аноним (-), 18:23, 27/10/2017 [^] [^^] [^^^] [ответить]

–2 +/–

> Все равно это самый безопасный офис т к самый неуловимый =)

на данный момент это единственная альтернатива Либре (в своём сегменте), а это хорошо!

(дуть в попу и Б*гу молиться на этот офис не надо, как и на любой другой, а вот плеваться глупо)

1.4, Sabakwaka (ok), 23:05, 26/10/2017 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Выход за пределы. КАРАТЬ.

1.5, Аноним (-), 23:22, 26/10/2017 [ответить] [﹢﹢﹢] [ · · · ]

+/–

А что с libreoffice?

>отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;

то есть вместо libfreetype - велосипед?

2.10, тыц (?), 20:18, 27/10/2017 [^] [^^] [^^^] [ответить]	+/–
И причём здесь freetype?

1.6, Аноним (-), 07:37, 27/10/2017 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
а я думал кто-то PS4 хочет выиграть и начал с OpenOffice

игнорирование участников | лог модерирования

Добавить комментарий

Текст: