Уязвимость в Apache OpenOffice
В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена уязвимость (CVE-2016-1513), позволяющая добиться выполнения кода злоумышленника при открытии определенным образом сформированных файлов в форматах ODP (OpenDocument Presentation) и OTP (Opendocument Presentation Template).
Проблема вызвана выходом за границы выделенной области памяти при обработке блоков MetaActions. Исправление пока доступно только в виде патча. Примечательно, что несмотря на то, что сведения об уязвимости раскрыты публике только сейчас, изначально проблема была обнаружена еще в прошлом году - уведомление разработчикам OpenOffice было направлено 8 октября 2015 года, но исправление вышло лишь спустя 10 месяцев.
