Dziury w OpenOffice

W pakiecie OpenOffice 3.x znaleziono wysoce krytyczne luki. Jedna z nich to b艂膮d typu integer underflow, kt贸ry ujawnia si臋 podczas parsowania niekt贸rych danych.

Mo偶na go wykorzysta膰 za pomoc膮 odpowiednio spreparowanego dokumentu w formacie .doc do wywo艂ania przepe艂nienia bufora. Druga z luk to b艂膮d brzegowy ujawniaj膮cy si臋 w podobnych okoliczno艣ciach.

Obie dziury umo偶liwiaj膮 napastnikowi wykonanie dowolnego kodu w zaatakowanym systemie.

B艂臋dy potwierdzono w wersji 3.1.0. Wcze艣niejsze edycje r贸wnie偶 mog膮 by膰 nara偶one na atak. U偶ytkownicy OpenOffice powinni zaktualizowa膰 oprogramowanie do wersji 3.1.1.

殴r贸d艂o:
ArcaBit