17 aprile 2008

Security Focus (http://www.securityfocus.com) riporta un advisory (28819 (http://www.securityfocus.com/bid/28819/info)) in cui si spiega che sono state trovate multiple vulnerabilità in OpenOffice che esporrebbero ad attacchi di tipo heap-based buffer-overflow per errori nel processing di alcuni files.

Un attacker da remoto potrebbe usare queste falle incitando una vittima nell'aprire files maliciously creati ad hoc di tipo ODF, Quattro Pro, EMF o OLE

Lo sfruttamento con successo di questo tipo di attacco porterebbe all'esecuzione di codice arbitrario malevolo nel contesto dell'applicazione vulnerabile. La non riuscita porterebbe ad una condizione di Denial of Service (DoS).

Le vulnerabilità sono state confermate in OpenOffice 2 versioni antecedenti la 2.4. La falla dei file OLE e EMF affligge anche la versione di OpenOffice 1.1.


Soluzione:
Il produttore ha rilasciato degli aggiornamenti, fare riferimento a questa pagina (http://www.securityfocus.com/bid/28819/references) per maggiori info.

Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/28819/info)