LibreOffice podatny na błędy przepełnienia bufora

RafkoSkomentuj
LibreOffice podatny na błędy przepełnienia bufora
Skuteczne wykorzystywanie luk może spowodować wykonanie dowolnego kodu na systemie z uprawnieniami lokalnego użytkownika. Aby atak się powiódł, ofiara musi najpierw otworzyć specjalnie spreparowany plik w formacie Open Document Format (ODF). Błędy dotyczą wersji do LibreOffice 3.5.4 włącznie. Uaktualnienie do wersji 3.5.5 lub nowszej rozwiązuje te problemy.

Twórcy przypominają, że wersja LibreOffice 3.6.0 również zamyka te luki. W chwili pisania tego tekstu, wersja ta nie została jeszcze wydana. Obecnie dostępny jest dopiero czwarty Release Candidate. LibreOffice 3.5.5 jest dostępny do pobrania dla systemów WindowsMac OS X i Linux.

Źródło: Heise

Udostępnij

Rafko