Добавить в корзинуПозвонить
Найти в Дзене
ITShaman
712 подписчиков

Выпущены версии LibreOffice 7.6.2 и 7.5.7, в которых устранена критическая WebP-уязвимость

1 мин
Компания Document Foundation выпустила два обновления безопасности для популярного офисного пакета LibreOffice с открытым исходным кодом – 7.6.2 и 7.5.7, которые устраняют недавно обнаруженную уязвимость в кодеке WebP. Появившиеся раньше, чем планировалось, обновления LibreOffice 7.6.2 и LibreOffice 7.5.7 содержат исправление CVE 2023-4863 – переполнения буфера, обнаруженного в широко распространенной библиотеке libwebp, которая используется для декодирования популярного сейчас графического формата WebP. Эта проблема безопасности затрагивает все приложения, использующие библиотеку libwebp, включая основные веб-браузеры, такие как Mozilla Firefox, Chrome/Chromium или Edge. Она помечена как критическая и может позволить удаленному злоумышленнику выполнить запись в память за пределами границ с помощью созданной HTML-страницы. «Открытие вредоносного WebP-изображения может привести к переполнению буфера в процессе обработки контента. Нам известно, что эта проблема эксплуатируется в других п

Компания Document Foundation выпустила два обновления безопасности для популярного офисного пакета LibreOffice с открытым исходным кодом – 7.6.2 и 7.5.7, которые устраняют недавно обнаруженную уязвимость в кодеке WebP.

Появившиеся раньше, чем планировалось, обновления LibreOffice 7.6.2 и LibreOffice 7.5.7 содержат исправление CVE 2023-4863 – переполнения буфера, обнаруженного в широко распространенной библиотеке libwebp, которая используется для декодирования популярного сейчас графического формата WebP.

Эта проблема безопасности затрагивает все приложения, использующие библиотеку libwebp, включая основные веб-браузеры, такие как Mozilla Firefox, Chrome/Chromium или Edge. Она помечена как критическая и может позволить удаленному злоумышленнику выполнить запись в память за пределами границ с помощью созданной HTML-страницы.

«Открытие вредоносного WebP-изображения может привести к переполнению буфера в процессе обработки контента. Нам известно, что эта проблема эксплуатируется в других продуктах»
- говорится в сообщении команды безопасности Mozilla security advisory

Уязвимость WebP устранена в последней версии офисного пакета LibreOffice.

Помимо устранения этой критической уязвимости, в выпуске LibreOffice 7.6.2, согласно журналу изменений RC1, содержится 54 исправлений ошибок, в то время как LibreOffice 7.5.7 содержит только 14 исправлений, согласно журналу изменений RC1.

Как вы можете себе представить, эти обновления настоятельно рекомендуются всем пользователям LibreOffice. И LibreOffice 7.6.2, и LibreOffice 7.5.7 доступны для загрузки с сайта официального сайта, упакованных The Document Foundation на базе DEB или RPM, а также в виде tarball с исходным кодом.

В связи с этим я хотел бы напомнить вам о необходимости постоянно обновлять свои Linux-системы, если вы хотите быть защищены от подобных критических уязвимостей. Эти новые обновления LibreOffice также появятся в стабильных репозиториях ваших дистрибутивов в ближайшие дни, поэтому следите за регулярностью обновления.

Подробнее

Обучение программированию
31,7 тыс интересуются