Обзор уязвимостей (11-17 октября): еженедельный дайджест CISOCLUB.
Уязвимость пакетов офисных программ LibreOffice и Apache OpenOffice, связанная с автоматическим инициированием SMB-соединения, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость функции SwCTBWrapper :: Read пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость функции PPTStyleSheet анализатора PPT-файлов офисного пакета Apache OpenOffice, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции ImportOldFormatStyles анализатора DOC-файлов офисного пакета Apache OpenOffice, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонентов Calc и Writer пакета офисных программ LibreOffice, позволяющая нарушителю раскрыть защищаемую информацию.
