Hlavní navigace

Apache OpenOffice má neoficiální záplatu na vážnou zranitelnost

Sdílet

Petr Krčmář
Apache OpenOffice

Nedávno objevená vážná zranitelnost byla zatím opravena jen v LibreOffice, ale pro Apache OpenOffice neexistuje oficiální záplata. Chyba s označením CVE-2018–16858 dovoluje přidat do dokumentu skrytou událost (onmouseover), která po svém vyvolání začne provádět kód v Pythonu.

Protože vývojáři OpenOffice ještě záplatu nevydali, postarali se o ni lidé z projektu 0patch. Vydali micropatch obsahující 51 instrukcí, který opravuje chybu ve verzi pro Windows.