Новости и события » Hi-Tech » Уязвимость в Apache OpenOffice

Уязвимость в Apache OpenOffice

В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена уязвимость (CVE-2016-1513), позволяющая добиться выполнения кода злоумышленника при открытии определенным образом сформированных файлов в форматах ODP (OpenDocument Presentation) и OTP (Opendocument Presentation Template).

Проблема вызвана выходом за границы выделенной области памяти при обработке блоков MetaActions. Исправление пока доступно только в виде патча. Примечательно, что несмотря на то, что сведения об уязвимости раскрыты публике только сейчас, изначально проблема была обнаружена еще в прошлом году - уведомление разработчикам OpenOffice было направлено 8 октября 2015 года, но исправление вышло лишь спустя 10 месяцев.


Лучший бесплатный софт для чтения книг на ПК

Лучший бесплатный софт для чтения книг на ПК

Электронные версии книг делают работу с литературой намного удобнее. Во-первых, они намного дешевле бумажных изданий. Во-вторых, хранение большой библиотеки в электронном виде не отнимает драгоценные кубометры вашего жилища. Ранее мы уже подробнее ...

загрузка...

 

Вверх