Спустя неделю, компания Apache раскрыла детальную информацию об устраняемых Apache OpenOffice 3.4 уязвимостях. Как следует из отчета, было устранено всего 3 уязвимости: CVE-2012-1149 (целочисленное переполнение буфера функцией обработки DOC-файла модуля "vclmi.dll", в результате выделения памяти под внедренное JPEG-изображение); CVE-2012-2149 (ошибки работы с памятью в модуле "libwpd" при обработке WPD-документа, позволяющие выполнить произвольный программный код); CVE-2012-2334 (в модуле "msdffimp.cxx" обнаружены ошибки выделения памяти при обработке Escher (DDF) записей в PowerPoint-документах). Уязвимости носят статус "важных", а их эксплуатация требует от пользователя открытия специально сформированного документа. Напомним, что теперь OpenOffice официально поддерживается группой разработчиков Apache. Новая версия доступна для всех платформ в репозиториях Apache.
Опубликовано: 20-05-2012
Подробнее:
http://uinc.ru/news/oa584.html