«Эксплуатация обеих уязвимостей происходит непосредственно при открытии вредоносного документа. Никакого дополнительного взаимодействия с жертвой не требуется».Anti-Malware.ru
Из-за неправильной валидации входящих сведений атакующий может управлять именем font-family, выбраться за пределы директории и записать файлы в любом другом месте.Anti-Malware.ru
Специалисты Codean Labs опубликовали PoC, чтобы администраторы смогли вычислить уязвимые инсталляции LibreOffice.Anti-Malware.ru
Всем стоит установить LibreOffice 24.8.4 или позднюю версию офисного пакета, где уязвимостей уже нет.Anti-Malware.ru