SKY-net

Исследователь отдела безопасности компании Red Hat Хузаифа Сидхпурвала (Huzaifa Sidhpurwala) обнаружил опасную уязвимость в наборе офисных приложений с открытым кодом LibreOffice.

Обнаруженная уязвимость позволяет удаленному пользователю вызывать переполнение буфера и выполнить произвольный код на целевой системе. Производитель продукта The Document Foundation рекомендует всем пользователям обновить LibreOffice до версии 3.4.3, которая стала доступна на официальном сайте приложения в конце прошлого месяца.

Как говорится на сайте www.libreoffice.org/ , в версии 3.4.3 были также исправлены уязвимости меньшего уровня важности, но их детальное описание будет опубликовано приблизительно в конце октября этого года.

Подробное описание уязвимости в LibreOffice можно просмотреть здесь.

www.securitylab.ru

Опубликовано 07.10.2011 15:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Oracle передает код OpenOffice.org в руки фонда Apache
• Oracle больше не будет заниматься разработкой OpenOffice
• Формат OpenDocument принят в качестве государственного стандарта России
• В Google Summer of Code 2011 задействованы 1116 студентов и 175 организаций
• Intel передает управление развитием Moblin организации Linux Foundation