Apache OpenOffice 4.1.16 vydán s opravou přetečení vyrovnávací paměti při práci se soubory CSV

Téměř dva roky po poslední aktualizaci byla vydána opravná verze kancelářského balíku Apache OpenOffice 4.1.16, která opravuje sedm zranitelností a několik chyb. Hotové balíčky jsou připraveny k... Linux, Windows и macOS.

Opravené chyby zabezpečení:

  • CVE-2025-64406 – přeplnění vyrovnávací paměti při importu speciálně vytvořených souborů CSV. Tato zranitelnost by mohla vést k přepsání paměti a spuštění libovolného kódu.
  • CVE-2025-64407 - Funkce stahování URL adresy by mohla být použita k předání externímu serveru Proměnné prostředí a hodnoty z INI souborů při otevírání dokumentu se speciálně vytvořenými externími odkazy načtenými bez vědomí uživatele. Různá nastavení a proměnné prostředí mohly být předány jako argumenty takovým odkazům.
  • CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 — Je možné načíst externí obsah do dokumentu bez potvrzení uživatele manipulací s prvky iframe, objekty OLE, externími zdroji dat v aplikaci Calc, funkcemi DDE a obrázky na pozadí. Problémy jsou způsobeny vkládáním externích odkazů do dokumentu, jehož obsah je načten bez upozornění uživatele.

Mezi změny nesouvisející se zabezpečením:

  • Byla implementována podpora pro šifrování dokumentů ve formátu ODF 1.2 pomocí algoritmu AES-256.
  • Vylepšená kompatibilita se specifikací MathML.
  • Odebrán nepoužívaný modul „bmpmaker“.
  • Na plošině macOS Automatická kontrola aktualizací, která způsobovala zablokování, byla zakázána.
  • Opraveno 18 problémů, včetně zamrzání stahování ve fázi kontroly aktualizací, mizení posuvníků zoomu při změně stránek v Draw/Impress, nesprávné analýzy některých souborů CSV, pádů při spuštění s určitými fonty a nesprávného mazání seznamu naposledy otevřených dokumentů.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster