В LibreOffice для Windows и Linux найдена RCE-уязвимость

В LibreOffice для Windows и Linux найдена RCE-уязвимость

Уязвимость, приводящая к удаленному выполнению кода, была найдена в LibreOffice для систем Windows и Linux. Пользователям этого софта рекомендуется как можно быстрее обновить установленную у них версию — патчи в настоящее время уже готовы.

Проблему безопасности обнаружил эксперт Алекс Инфюхр. Использовать брешь достаточно просто — злоумышленник должен всего лишь послать жертве специально созданный вредоносный файл ODT.

Этот файл должен содержать код, который запустит злонамеренный макрос, привязанный к событиям мыши.

Инфюхр подробно описал уязвимость в своем отчете, где специалист также утверждает, что проверил рабочий эксплойт на версии 6.1.2.1. Брешь актуальна как для Windows, так и для Linux.

Получившая идентификатор CVE-2018-16858 проблема была устранена с выходом LibreOffice 6.0.7 и 6.1.3.