Krytyczne luki w OpenOffice

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/93,Krytyczne-luki-w-OpenOffice.html
Wygenerowano: Środa, 8 marca 2017, 05:01
Krytyczne luki w OpenOffice
Firma OpenOffice opublikowała dwa biuletyny odnośnie błędów plików WMF i EMF.
Podatność polega na błędzie w przetwarzaniu plików WMF i EMF. Błąd może prowadzić do przepełnienia bufora na stercie za
pomocą specjalnie spreparowanego dokumentu StarOfice/StarSuite. Udane wykorzystanie luki, może pozwolić intruzowi na
wykonanie złośliwego kodu.
Opisane luki dotyczą programu OpenOffice w wersji 2.4.1.
Na stronie producenta nie pojawiła się jeszcze wersja 2.4.2, więc zalecamy do instalacji wersję 3.0 która jest dostępna na
stronie OpenOffice.org
Więcej informacji:
- manipulated WMF files can lead to heap overflows and arbitrary code execution
- manipulated EMF files can lead to heap overflows and arbitrary code execution
Źródło:
www.openoffice.org
openoffice, podatność
RG
Ocena: 0/5 (0)