Уязвимость функции MsWrd1Parser::readFootnoteCorrespondance (lib/MsWrd1Parser.cxx) библиотеки libmwaw вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного документа
Для libmwaw:
обновление программного обеспечения до более поздней версии
Для Astra Linux:
обновление программного обеспечения до 0.3.1-2+deb8u1 или более поздней версии
| Балл | 7.5 — критическая опасность |