Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability

Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Meta Brain2Qwerty v2: l'IA che trasforma i segnali cerebrali in testo senza impianti
Windows 11 può funzionare su un Intel Core 2 Quad con 3GB di RAM e GPU AGP? I risultati del test stupiscono
Sicurezza dei minori sui social: su 86 strumenti testati solo 35 funzionano
Google avrebbe limitato l'accesso di Meta ai modelli Gemini a causa della carenza di capacità di calcolo
Qwen 3.6 27B apre una nuova era per l'IA: il compromesso ideale fra i modelli locali?
Dyson V8 Absolute a 299€ su Amazon: la scopa elettrica senza filo che resta un riferimento per potenza, autonomia e pulizia completa
Le migliori offerte sugli smartphone su Amazon: Motorola, Xiaomi e Samsung Galaxy S26 con super sconti
Amazon spiega le ragioni del passaggio da Android a VegaOS per Fire TV
ECOVACS DEEBOT MINI scende ancora di prezzo e ora costa solo 189€: robot compatto con stazione OMNI completa e lavaggio dei moci
Colpo di scena: NVIDIA PhysX gira su GPU AMD. Con ZLUDA prestazioni migliorate fino a 3 volte
Samsung non accelera, il processo a 1,4 nanometri non prima del 2029: la litografia High-NA EUV al centro della strategia
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-06-2008, 19:50   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability
10 giugno 2008


Security Focus riporta un bollettino di sicurezza (29622) riguardante OpenOffice in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il pc di un utente ignaro ad attacchi di tipo heap-based buffer-overflow da remoto in quanto mal gestirebbe alcuni tipi di files.

Un attacker potrebbe sfruttare questa falla da remoto in maniera da convincere una potenziale vittima nell'aprire un file malevolo in formato OpenOffice.org creato ad hoc.

Lo sfruttamento con successo di questa tecnica potrebbe portare all'esecuzione non autorizzata di codice arbitrario malevolo nel contesto dell'applicazione buggata. il fallimento porterebbe ad una condizione di negazione del servizio (DoS).

Versioni vulnerabili:

OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1

Falla scoperta da

Sean Larsson dell'iDefense Labs

Soluzione:

Il produttore ha rilasciato una nuova versione (OpenOffice 2.4.1) che corregge il problema, per maggiori info, seguire questa pagina.

Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 11-06-2008 alle 20:05.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 11-06-2008, 20:00   #2
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Già disponibile la versione 2.4.1. ITA che risolve il problema.
In caso di aggiornamento basta lanciare l'installer senza disinstallare la versione precedente.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
Meta Brain2Qwerty v2: l'IA che trasforma...
Windows 11 può funzionare su...
Sicurezza dei minori sui social: su 86 s...
Google avrebbe limitato l'accesso di Met...
Qwen 3.6 27B apre una nuova era per l'IA...
Dyson V8 Absolute a 299€ su Amazon: la s...
Le migliori offerte sugli smartphone su ...
Amazon spiega le ragioni del passaggio d...
ECOVACS DEEBOT MINI scende ancora di pre...
Colpo di scena: NVIDIA PhysX gira su GPU...
Samsung non accelera, il processo a 1,4 ...
Abbiamo provato la DJI Osmo Pocket 4P a ...
Koei Tecmo annuncia un nuovo action chia...
La postazione racing di Kimi Antonelli c...
Amazon TOP 10: rivoluzione nelle prime 4...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:43.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v