LibreOffice开发团队今天确认找到并修复了一个“对病毒友好”的漏洞,用户在导入微软Word文档时这一漏洞可能导致病毒编写者将恶意代码直接注入系统。该漏洞由RedHat的安全研究员Huzaifa Sidhpurwal在3.4.3版本中发现的,此外此次更新还涉及加载Windows图元文件(WMF)和Windows增强型图元文件(EMF)中的一些问题。
查看:CVE-2011-2713: Out of bounds property read in binary Microsoft Word (.doc) importer