The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Три уязвимости в Apache OpenOffice"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Три уязвимости в Apache OpenOffice"  +/
Сообщение от opennews (??) on 26-Окт-17, 21:35 
В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 (https://www.opennet.ru/opennews/art.shtml?num=47418) без лишней огласки было устранено три критических уязвимости (http://blog.talosintelligence.com/2017/10/vulnerability-spot...), позволяющих выполнить код при открытии определённым образом оформленных файлов:


-  CVE-2017-9806 (http://www.talosintelligence.com/reports/TALOS-2017-0295) - отсутствие проверки на выход за границы буфера  в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;

-  CVE-2017-12607 (https://www.talosintelligence.com/reports/TALOS-2017-0300) - ошибка в компоненте PPTStyleSheet из состава OpenOffice Draw из-за возможности записи за пределы буфера может привести к выполнению кода при открытии определённым образом оформленного файла в формате PPT;


-  CVE-2017-12608 (http://www.talosintelligence.com/reports/TALOS-2017-0301) - запись за границы буфера в классе WW8RStyle::ImportOldFormatStyles может привести к выполнению кода при открытии специально оформленного DOC-файла.

URL: http://blog.talosintelligence.com/2017/10/vulnerability-spot...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47455

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Три уязвимости в Apache OpenOffice"  –2 +/
Сообщение от Аноним (??) on 26-Окт-17, 21:35 
Вот сволочи! Уязвимости втихаря они исправляют. А их надо втихаря вносить, а не исправлять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Три уязвимости в Apache OpenOffice"  +2 +/
Сообщение от A.Stahl (ok) on 26-Окт-17, 21:48 
Некому вносить. Там 2 или 3 постоянных разработчика осталось.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Три уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (??) on 27-Окт-17, 18:19 
"третьим будешь?" ©
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Три уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (??) on 26-Окт-17, 22:20 
Все равно это самый безопасный офис т к самый неуловимый =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Три уязвимости в Apache OpenOffice"  –2 +/
Сообщение от Аноним (??) on 27-Окт-17, 18:23 
> Все равно это самый безопасный офис т к самый неуловимый =)

на данный момент это единственная альтернатива Либре (в своём сегменте), а это хорошо!

(дуть в попу и Б*гу молиться на этот офис не надо, как и на любой другой, а вот плеваться глупо)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Три уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Sabakwaka (ok) on 26-Окт-17, 23:05 
Выход за пределы.
КАРАТЬ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Три уязвимости в Apache OpenOffice"  +/
Сообщение от Аноним (??) on 26-Окт-17, 23:22 
А что с libreoffice?

>отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;

то есть вместо libfreetype - велосипед?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Три уязвимости в Apache OpenOffice"  +/
Сообщение от тыц on 27-Окт-17, 20:18 
И причём здесь freetype?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Три уязвимости в Apache OpenOffice"  +1 +/
Сообщение от Аноним (??) on 27-Окт-17, 07:37 
а я думал кто-то PS4 хочет выиграть и начал с OpenOffice
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру