Af Torben B. Sørensen, 31/10/17
Apache OpenOffice har fjernet fire sårbarheder.
Udviklerne af OpenOffice har lukket fire sikkerhedshuller. Angribere kan udnytte tre af dem til at afvikle skadelig programkode.
En sårbarhed ligger i behandlingen af filer i Word Doc-format med indlejrede fonte.
En anden kan udnyttes via en fil i PowerPoint-formatet PPT.
En sårbarhed i Writer kan også udnyttes via Doc-filformatet.
Den fjerde sårbarhed ligger i Calc og Writer. Den gør det muligt at læse en fil fra offerets filsystem.
Apache OpenOffice har givet alle sårbarhederne risikovurderingen medium.
Fejlene er rettet i Apache OpenOffice 4.1.4.
Anbefaling
Opdater til Apache OpenOffice 4.1.4.
Links
- CVE-2017-9806: Out-of-Bounds Write in Writer's WW8Fonts Constructor
- CVE-2017-12607: Out-of-Bounds Write in Impress' PPT Filter
- CVE-2017-12608: Out-of-Bounds Write in Writer's ImportOldFormatStyles
- CVE-2017-3157: Arbitrary file disclosure in Calc and Writer
- Vulnerability Spotlight: Apache OpenOffice Vulnerabilities, Cisco Talos
- Apache OpenOffice Update Patches Four Vulnerabilities, artikel fra Kaspersky Threatpost