Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В OpenOffice закрыли четыре уязвимости





Apache Software Foundation выпустила патчи для четырех уязвимостей, объявившихся в текстовом и графическом редакторах из популярного кросс-платформенного пакета приложений Apache OpenOffice (ранее он носил название OpenOffice.org). Все бреши оценены как умеренной степени опасности, случаев эксплуатации не зафиксировано, сообщает Threatpost.

Три бага (CVE-2017-9806, CVE-2017-12607 и CVE-2017-12608) обнаружили исследователи из Cisco; соответствующий отчет был направлен в Apache Software Foundation в марте. Эксплуатация этих уязвимостей осуществляется с помощью вредоносного документа и при его открытии позволяет исполнить произвольный код через запись за границами буфера.

Брешь CVE-2017-9806, согласно бюллетеню Apache Software Foundation, крылась в парсере doc-файлов текстового редактора, а точнее — в конструкторе класса WW8Fonts. «Данная уязвимость присутствует в классе WW8Fonts::WW8Fonts приложения OpenOffice для обработки текстов, — пишет Марцин Нога (Marcin Noga) в блоге Cisco Talos. — Атака предполагает создание вредоносного файла .doc (в двоичном формате Microsoft Word) с особым шрифтом».

Уязвимость CVE-2017-12608, по словам исследователя, была обнаружена в функциональности WW8RStyle::ImportOldFormatStyles, используемой приложением Writer при создании документов. «Специально созданный doc-файл вызывает запись за пределами допустимого диапазона и в конечном итоге влечет локальное исполнение произвольного кода на машине жертвы в контексте текущего пользователя», — сказано в блог-записи Cisco Talos.

Уязвимость CVE-2017-12607, по словам Ноги, присутствовала в приложении Draw, предназначенном для создания файлов в формате .ppt, а точнее, в функциональности PPTStyleSheet:PPTStyleSheet. «Для эксплуатации этой уязвимости автор атаки может создать особый ppt-файл, обработка которого повлечет запись за пределами допустимого диапазона и позволит локально выполнить произвольный код на машине жертвы в контексте текущего пользователя», — поясняет исследователь.

Как отмечают эксперты, атаки, использующие документы форматов OpenOffice, — весьма распространенное явление, хорошо знакомое пользователям аналогичного пакета от Microsoft.

Четвертую брешь в Apache OpenOffice обнаружил ведущий ИБ-эксперт Salesforce Бен Хайяк (Ben Hayak). Эта уязвимость (CVE-2017-3157) тоже была связана с работой текстового редактора. «Из-за некорректного рендеринга встроенных объектов существовала возможность создания документа, позволяющего выполнить чтение из какого-либо файла в файловой системе пользователя, — сказано в соответствующем бюллетене Apache Software Foundation. — Эту информацию атакующий мог получить, к примеру, используя скрытые секции для ее хранения и убедив пользователя сохранить у себя документ, а затем вернуть его обратно».

Уязвимости, найденные исследователями, подтверждены для версий 4.1.3 и ниже офисного пакета Apache. Чтобы избавиться от возможных проблем, пользователям рекомендуется установить OpenOffice 4.1.4.

Скачать: Apache OpenOffice 4.1.4 для Windows
Скачать: Apache OpenOffice 4.1.4 для Linux
Автор: Softodrom.ru
Дата:
Новые публикации: Программы
01.04.2020 21:40

Аудитория мини-приложений «ВКонтакте» выросла на 260%

В период самоизоляции россиян выросла активность и размер аудитории VK Mini Apps — платформы с мини-приложениями, которые открываются внутри соцсети «ВКонтакте»

01.04.2020 20:53

Власти Москвы рассказали о приложении для мониторинга москвичей на карантине

Глава столичного Департамента информационных технологий рассказал подробности о приложении для мониторинга москвичей на карантине по коронавирусу

01.04.2020 20:16

В приложении «Моя Москва» теперь можно оплатить счета за электричество

Помимо начислений за электроэнергию, в приложении «Моя Москва» можно оплатить единый платежный документ, транспортные штрафы, а также детские кружки и секции

31.03.2020 21:18

Мессенджер ТамТам запустил групповые видео и аудиозвонки

Из-за самоизоляции россияне стали гораздо чаще совершать групповые звонки и отправлять сообщения во «ВКонтакте», в «Одноклассниках» и в ICQ

30.03.2020 21:30

«Одноклассники» запустили сервисы «Госуслуг» внутри соцсети

«Одноклассники» запустили приложение, с помощью которого пользователи смогут воспользоваться популярными государственными сервисами, не покидая соцсеть

Популярные статьи: Программы
26.12.2019 04:27

Алиса научилась читать тексты в Яндекс.Браузере

Останавливать и возобновлять воспроизведение чтения можно голосом, кнопкой в адресной строке, а также с помощью пульта управления музыкой

28.02.2020 17:07

Разработчики браузера Vivaldi рассказали о необычной функции

В браузере Vivaldi есть довольно необычная функция — возможность размещения нескольких страниц в одном окне

23.12.2007 03:11

Лучшие бесплатные программы 2007 года

Softodrom.ru: 20 лучших бесплатных программ 2007 года

19.02.2020 21:57

«ВКонтакте» полностью обновила дизайн мобильного приложения

Социальная сеть «ВКонтакте» запустила новую версию мобильного приложения с полностью обновленным дизайном

10.03.2020 00:58

Выпущен браузер Mozilla Firefox 74.0

Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux

» Оставьте первым свой комментарий

Новости /
Программы /
В OpenOffice закрыли четыре уязвимости
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».