Dziury w OpenOffice
W pakiecie OpenOffice 3.x znaleziono wysoce krytyczne luki. Jedna z nich to b艂膮d typu integer underflow, kt贸ry ujawnia si臋 podczas parsowania niekt贸rych danych.
Mo偶na go wykorzysta膰 za pomoc膮 odpowiednio spreparowanego dokumentu w formacie .doc do wywo艂ania przepe艂nienia bufora. Druga z luk to b艂膮d brzegowy ujawniaj膮cy si臋 w podobnych okoliczno艣ciach.
Obie dziury umo偶liwiaj膮 napastnikowi wykonanie dowolnego kodu w zaatakowanym systemie.
B艂臋dy potwierdzono w wersji 3.1.0. Wcze艣niejsze edycje r贸wnie偶 mog膮 by膰 nara偶one na atak. U偶ytkownicy OpenOffice powinni zaktualizowa膰 oprogramowanie do wersji 3.1.1.
殴r贸d艂o: ArcaBit |