Уязвимость переполнения буфера в Apache OpenOffice может быть использована для выполнения произвольного кода на целевых машинах с использованием вредоносных документов.

Уязвимость, получившая идентификатор CVE-2021-33035, была обнаружена исследователем безопасности Юджином Лимом. Ошибка затрагивает версии OpenOffice, вышедшие до 4.1.10, при этом исправления были развернуты только в бета-версии 4.1.11, а это означает, что большинство установок вероятно уязвимы.

Исследователь безопасности Юджин Лим сообщил об уязвимости в мае, и Apache обновил исходный код OpenOffice на GitHub, но еще не сделал исправления доступными в стабильной версии.

Источник: securityweek.com