Zagrożenia i podatności
Krytyczne luki w OpenOffice
Firma OpenOffice opublikowała dwa biuletyny odnośnie błędów plików WMF i EMF.
Podatność polega na błędzie w przetwarzaniu plików WMF i EMF. Błąd może prowadzić do przepełnienia bufora na stercie za pomocą specjalnie spreparowanego dokumentu StarOfice/StarSuite. Udane wykorzystanie luki, może pozwolić intruzowi na wykonanie złośliwego kodu.
Opisane luki dotyczą programu OpenOffice w wersji 2.4.1.
Na stronie producenta nie pojawiła się jeszcze wersja 2.4.2, więc zalecamy do instalacji wersję 3.0 która jest dostępna na stronie OpenOffice.org
Więcej informacji:
- manipulated WMF files can lead to heap overflows and arbitrary code execution
- manipulated EMF files can lead to heap overflows and arbitrary code execution
Źródło:
www.openoffice.org
