c.m.g
11-06-2008, 19:50
10 giugno 2008
Security Focus (http://www.SecurityFocus.com) riporta un bollettino di sicurezza (29622) (http://www.securityfocus.com/bid/29622/info) riguardante OpenOffice in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il pc di un utente ignaro ad attacchi di tipo heap-based buffer-overflow da remoto in quanto mal gestirebbe alcuni tipi di files.
Un attacker potrebbe sfruttare questa falla da remoto in maniera da convincere una potenziale vittima nell'aprire un file malevolo in formato OpenOffice.org creato ad hoc.
Lo sfruttamento con successo di questa tecnica potrebbe portare all'esecuzione non autorizzata di codice arbitrario malevolo nel contesto dell'applicazione buggata. il fallimento porterebbe ad una condizione di negazione del servizio (DoS).
Versioni vulnerabili:
OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1
Falla scoperta da
Sean Larsson dell'iDefense Labs
Soluzione:
Il produttore ha rilasciato una nuova versione (OpenOffice 2.4.1) che corregge il problema, per maggiori info, seguire questa pagina. (http://www.securityfocus.com/bid/29622/references)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29622/info)
Security Focus (http://www.SecurityFocus.com) riporta un bollettino di sicurezza (29622) (http://www.securityfocus.com/bid/29622/info) riguardante OpenOffice in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il pc di un utente ignaro ad attacchi di tipo heap-based buffer-overflow da remoto in quanto mal gestirebbe alcuni tipi di files.
Un attacker potrebbe sfruttare questa falla da remoto in maniera da convincere una potenziale vittima nell'aprire un file malevolo in formato OpenOffice.org creato ad hoc.
Lo sfruttamento con successo di questa tecnica potrebbe portare all'esecuzione non autorizzata di codice arbitrario malevolo nel contesto dell'applicazione buggata. il fallimento porterebbe ad una condizione di negazione del servizio (DoS).
Versioni vulnerabili:
OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1
Falla scoperta da
Sean Larsson dell'iDefense Labs
Soluzione:
Il produttore ha rilasciato una nuova versione (OpenOffice 2.4.1) che corregge il problema, per maggiori info, seguire questa pagina. (http://www.securityfocus.com/bid/29622/references)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29622/info)