Vulnerabilitate in OpenOffice

de     Chip Online
Sâmbătă, 16 aprilie 2005, 0:00



A fost raportata o vulnerabilitate in cadrul OpenOffice, aceasta putand fi exploatata de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de o eroare de verificare de limite in functia StgCompObjStream::Load() utilizata la procesarea fisierelor de tip document „.doc".

Aceasta problema poate fi exploatata pentru a forta aparitia unei erori de tipul heap-based buffer overflow, ceea ce poate conduce la executia de cod arbitrar.

Exploatarea cu succes necesita ca atacatorul sa convinga un utilizator sa deschida documentul ce contine elemente de tip header special modificate, cu o versiune vulnerabila a OpenOffice.

Vulnerabilitatea a fost confirmata in versiunile 1.1.4 si cele anterioare, cat si in versiunea beta 2.0.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


88 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by