Опасная уязвимость может использоваться злоумышленниками для компрометации систем, использующих популярный бесплатный редактор документов LibreOffice.
Уязвимость CVE-2016-4324 существует из-за ошибки при обработке Rich Text Format (RTF) файлов. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать ошибку использования после освобождения и выполнить произвольный код на уязвимой системе. Код будет выполнен с привилегиями пользователя, запустившего офисный пакет приложений. В настоящий момент нет данных об активной эксплуатации уязвимости в LibreOffice, однако разработать функциональный эксплоит не составит особого труда злоумышленниками. (LibreOffice/NovostIT)
