Podatności w OpenOffice.org Impress

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/337,Podatnosci-w-OpenOfficeorg-Impress.html
Wygenerowano: Sobota, 4 marca 2017, 08:13
Podatności w OpenOffice.org Impress
Odkryto dwie luki w OpenOffice.org Impress, które mogą zostać wykorzystane do skompromitowania systemu użytkownika.
Błędy wywołane analizą treści specjalnie spreparowanych plików mogą być wykorzystane do spowodowania przepełnienia
bufora. Udane wykorzystanie luki może umożliwić wykonanie dowolnego kodu. Usterki zostały potwierdzone dla programu w
wersji 3.2. 1 dla systemu Windows. Inne wersje mogą być również podatne.
Do chwili obecnej brak jest aktualizacji likwidującej to zagrożenie tak więc w celu zminimalizowania zagrożeń związanych z
tą luką zespół CERT.GOV.PL zaleca użytkownikom nie otwieranie niezaufanych plików.
Źródło:
http://securityevaluators.com/files/papers/CrashAnalysis.pdf
przepełnienie bufora, openoffice, podatności
RG
Ocena: 0/5 (0)