Обновление LibreOffice с устранением уязвимости, эксплуатируемой через изображения WebP
- С сайта: OpenNet
- Вернуться к списку новостей
Обновление LibreOffice с устранением уязвимости, эксплуатируемой через изображения WebP
Author:Организация The Document Foundation объявила о публикации внеплановых корректирующих выпусков офисного пакета LibreOffice 7.6.2 и 7.5.7, который оказался подвержен уязвимости (CVE-2023-4863, CVE-2023-5129) в библиотеке libwebp. LibreOffice поддерживает вставку изображений в формате WebP и использует для их обработки уязвимый код из библиотеки libwebp. Уязвимость позволяет добиться выполнения кода злоумышленника при обработке в LibreOffice специально оформленных данных в формате WebP.
#csn #cyber_news
Оригинальная версия на сайте: