URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 112609
[ Назад ]

Исходное сообщение
"Три уязвимости в Apache OpenOffice"
Отправлено opennews , 26-Окт-17 21:35

В недавно состоявшемся релизе офисного пакета Apache OpenOffice 4.1.4 (https://www.opennet.me/opennews/art.shtml?num=47418) без лишней огласки было устранено три критических уязвимости (http://blog.talosintelligence.com/2017/10/vulnerability-spot...), позволяющих выполнить код при открытии определённым образом оформленных файлов:

-  CVE-2017-9806 (http://www.talosintelligence.com/reports/TALOS-2017-0295) - отсутствие проверки на выход за границы буфера  в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;
-  CVE-2017-12607 (https://www.talosintelligence.com/reports/TALOS-2017-0300) - ошибка в компоненте PPTStyleSheet из состава OpenOffice Draw из-за возможности записи за пределы буфера может привести к выполнению кода при открытии определённым образом оформленного файла в формате PPT;

-  CVE-2017-12608 (http://www.talosintelligence.com/reports/TALOS-2017-0301) - запись за границы буфера в классе WW8RStyle::ImportOldFormatStyles может привести к выполнению кода при открытии специально оформленного DOC-файла.
URL: http://blog.talosintelligence.com/2017/10/vulnerability-spot...
Новость: http://www.opennet.me/opennews/art.shtml?num=47455

Содержание

Три уязвимости в Apache OpenOffice,Аноним, 21:35 , 26-Окт-17
- Три уязвимости в Apache OpenOffice,A.Stahl, 21:48 , 26-Окт-17
  - Три уязвимости в Apache OpenOffice,Аноним, 18:19 , 27-Окт-17
Три уязвимости в Apache OpenOffice,Аноним, 22:20 , 26-Окт-17
- Три уязвимости в Apache OpenOffice,Аноним, 18:23 , 27-Окт-17
Три уязвимости в Apache OpenOffice,Sabakwaka, 23:05 , 26-Окт-17
Три уязвимости в Apache OpenOffice,Аноним, 23:22 , 26-Окт-17
- Три уязвимости в Apache OpenOffice,тыц, 20:18 , 27-Окт-17
Три уязвимости в Apache OpenOffice,Аноним, 07:37 , 27-Окт-17

Сообщения в этом обсуждении

"Три уязвимости в Apache OpenOffice"
Отправлено Аноним , 26-Окт-17 21:35

Вот сволочи! Уязвимости втихаря они исправляют. А их надо втихаря вносить, а не исправлять.

"Три уязвимости в Apache OpenOffice"
Отправлено A.Stahl , 26-Окт-17 21:48

Некому вносить. Там 2 или 3 постоянных разработчика осталось.

"Три уязвимости в Apache OpenOffice"
Отправлено Аноним , 27-Окт-17 18:19

"третьим будешь?" ©

"Три уязвимости в Apache OpenOffice"
Отправлено Аноним , 26-Окт-17 22:20

Все равно это самый безопасный офис т к самый неуловимый =)

"Три уязвимости в Apache OpenOffice"
Отправлено Аноним , 27-Окт-17 18:23

> Все равно это самый безопасный офис т к самый неуловимый =)
на данный момент это единственная альтернатива Либре (в своём сегменте), а это хорошо!
(дуть в попу и Б*гу молиться на этот офис не надо, как и на любой другой, а вот плеваться глупо)

"Три уязвимости в Apache OpenOffice"
Отправлено Sabakwaka , 26-Окт-17 23:05

Выход за пределы.
КАРАТЬ.

"Три уязвимости в Apache OpenOffice"
Отправлено Аноним , 26-Окт-17 23:22

А что с libreoffice?
>отсутствие проверки на выход за границы буфера в конструкторе класса WW8Fonts может привести к выполнению кода при обработке в OpenOffice Writer DOC-файла со специально оформленным встроенным шрифтом;
то есть вместо libfreetype - велосипед?

"Три уязвимости в Apache OpenOffice"
Отправлено тыц , 27-Окт-17 20:18

И причём здесь freetype?

"Три уязвимости в Apache OpenOffice"
Отправлено Аноним , 27-Окт-17 07:37

а я думал кто-то PS4 хочет выиграть и начал с OpenOffice