Специалисты из Codean Labs нашли две проблемы в программе LibreOffice, которая используется для работы с документами. Если злоумышленник воспользуется этими проблемами, он сможет удаленно получить доступ к вашим данным или записать ваши файлы.
Эти проблемы обозначены как CVE-2024-12425 (запись в файл) и CVE-2024-12426 (удаленное чтение).
Злоумышленнику нужно только отправить вам вредоносный файл и убедить вас его открыть. Эксперты предупреждают, что для атаки не требуется никакого дополнительного взаимодействия с вами.
Первая проблема, CVE-2024-12425, возникает из-за ошибки при обработке шрифтов в документах формата .fodt. При открытии такого документа программа сохраняет данные шрифта во временном файле .ttf.
Злоумышленник может использовать ошибку в программе, чтобы записать файлы в другом месте на вашем компьютере.
Вторая проблема, CVE-2024-12426, позволяет злоумышленнику получить доступ к вашим конфиденциальным данным, таким как пароли, файлы и другая информация.
Специалисты из Codean Labs опубликовали информацию, чтобы администраторы могли проверить, есть ли у них уязвимая версия LibreOffice. Всем рекомендуется установить версию LibreOffice 24.8.4 или новее, где эти проблемы уже исправлены.
Обнаружены уязвимости в LibreOffice, эксплойты доступны онлайн
