Уязвимость в AbiWord

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

В свободно распространяемом текстовом процессоре AbiWord найдена уязвимость, позволяющая удаленному пользователю выполнять в системе произвольный код.
Проблема существует в коде, ответственном за импорт файлов формата RTF (Rich Text Format). Злоумышленник может создать специально сформированный RTF-файл, при открытии которого произойдет переполнение стека, вследствие чего на системе будет запущен произвольный код с привилегиями пользователя, запустившего AbiWord. Об уязвимости стало известно от Криса Эванса.

Уязвимость в AbiWord

Xakep #286. Sad Guard

Последние взломы

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Кардеры внедрили малварь в модуль системы процессинга платежей

Специалисты сообщили о второй утечке данных пользователей «СберСпасибо»

Опубликованы эксплоиты для роутеров Netgear Orbi

Уязвимость aCropalypse, обнаруженная в устройствах Pixel, представляет угрозу и для Windows

Журналисту из Эквадора прислали USB-накопитель, который взорвался после подключения