c.m.g
28-08-2008, 15:12
28 agosto 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31640 (http://secunia.com/advisories/31640/)) in cui si spiega che è stata trovata una vulnerabilità in OpenOffice.org 2.x, giudicata dalla stessa come Moderately critical, il quale potrebbe essere sfruttata da malintenzionati per compromettere il computer di un utente ignaro.
La vulnerabilità risiede in un errore contenuto nella funzione ""rtl_allocateMemory()". questa falla potrebbe essere sfruttata da malintenzionati per causare accessi agli array out-of-bounds ad esempio ingannando un utente ignaro nel far aprire un documento malevolo creato ad hoc.
Lo sfruttamento con successo di questa falla potrebbe esporre il computer all'esecuzione di codice arbitrario malevolo su piattaforma a 64 bit oppure la negazione del servizio al leggittimo user (DoS).
Nota: è stato riportato che la versione con packages pre-built distribuita da OpenOffice.org e le versioni compilate con il system allocator (opzione di configurazione "--with-alloc=system") sono immuni al problema.
Soluzione:
Usare la pre-built packages fornita da OpenOffice.org.
Al momento esiste un workaround per risolvere definitivamente il problema.
Falla scoperta da:
Chris Evans, Google Security Team
Advisory d'origine:
http://scary.beasts.org/security/CESA-2008-006.html
http://www.openoffice.org/issues/show_bug.cgi?id=91818
http://www.openoffice.org/issues/show_bug.cgi?id=92217
Altre Referenze:
RHSA-2008-0835:
https://rhn.redhat.com/errata/RHSA-2008-0835.html
Fonte: Secunia (http://secunia.com/advisories/31640/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31640 (http://secunia.com/advisories/31640/)) in cui si spiega che è stata trovata una vulnerabilità in OpenOffice.org 2.x, giudicata dalla stessa come Moderately critical, il quale potrebbe essere sfruttata da malintenzionati per compromettere il computer di un utente ignaro.
La vulnerabilità risiede in un errore contenuto nella funzione ""rtl_allocateMemory()". questa falla potrebbe essere sfruttata da malintenzionati per causare accessi agli array out-of-bounds ad esempio ingannando un utente ignaro nel far aprire un documento malevolo creato ad hoc.
Lo sfruttamento con successo di questa falla potrebbe esporre il computer all'esecuzione di codice arbitrario malevolo su piattaforma a 64 bit oppure la negazione del servizio al leggittimo user (DoS).
Nota: è stato riportato che la versione con packages pre-built distribuita da OpenOffice.org e le versioni compilate con il system allocator (opzione di configurazione "--with-alloc=system") sono immuni al problema.
Soluzione:
Usare la pre-built packages fornita da OpenOffice.org.
Al momento esiste un workaround per risolvere definitivamente il problema.
Falla scoperta da:
Chris Evans, Google Security Team
Advisory d'origine:
http://scary.beasts.org/security/CESA-2008-006.html
http://www.openoffice.org/issues/show_bug.cgi?id=91818
http://www.openoffice.org/issues/show_bug.cgi?id=92217
Altre Referenze:
RHSA-2008-0835:
https://rhn.redhat.com/errata/RHSA-2008-0835.html
Fonte: Secunia (http://secunia.com/advisories/31640/)