Устранена критическая уязвимость в LibreOffice
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Опасная уязвимость может использоваться злоумышленниками для компрометации систем, использующих популярный бесплатный редактор документов LibreOffice.
Уязвимость CVE-2016-4324 существует из-за ошибки при обработке Rich Text Format (RTF) файлов. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать ошибку использования после освобождения и выполнить произвольный код на уязвимой системе. Код будет выполнен с привилегиями пользователя, запустившего офисный пакет приложений.
В настоящий момент нет данных об активной эксплуатации уязвимости в LibreOffice, однако разработать функциональный эксплоит не составит особого труда злоумышленниками.
SecurityLab рекомендует своим читателям установить последнюю версию LibreOffice 5.1.4/5.2.0 с сайта производителя.
Ученые доказали: чтение нашего канала продлевает жизнь!
Ладно, не доказали. Но мы работаем над этим