Apache OpenOffice programmanyň buferiň aşa dolmagyna getirýän gowşaklygy zyýanly resminamalary ulanmak arkaly nyşana alnan enjamlarda erkin kod ýerine ýetirmek mümkinçiligini berip bilýär.

Gowşaklyk üçin CVE-2021-33035 identifikatory berildi. Bu gowşaklyk howpsuzlyk gözlegçi Ýudjin Lim tarapyndan ýüze çykarylyp, OpenOffice programma üpjünçiliginiň 4.1.10 wersiýasyna çenli çykan ähli wersiýalaryna täsir edýär. Düzedişler diňe 4.1.11 beta wersiýasynda goşuldy, bu bolsa gurnalan programmalaryň köpüsinde gowşaklygyň bardygyny aňladýar.

Howpsuzlyk boýunça gözlegçi Ýudjin Lim bu gowşaklyk barada maý aýynda habar berdi we Apache kompaniýasy GitHub-da OpenOffice programmanyň düýp koduny täzeledi, emma düzedişler häzirki wagtda durnukly wersiýasynda çykarylmady.

Çeşme: securityweek.com