Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
AMD Radeon RX 9060 XT: staccato (di molto) il record di frequenza della GeForce RTX 4090
WhatsApp introduce la condivisione della cronologia nei gruppi: addio screenshot e riassunti manuali
iPad con chip A16 a 339€: l'11'' con 128GB e Wi-Fi 6 scende di prezzo su Amazon, è l'iPad più economico
OpenClaw spaventa le aziende: perché iniziano a vietarlo e cos'è la "triade letale"
Samsung T7 2TB crolla su Amazon: SSD portatile da 1.050 MB/s, compatibile iPhone e PS5 a meno di 200€
Tutte le JBL a prezzi da non perdere su Amazon: cuffie e auricolari Bluetooth da 38€ con ANC e fino a 70 ore di autonomia
PS6 e RDNA 5: la GPU sarà 'quasi completa', ma non una vera full RDNA 5
Meta cambia rotta sul metaverso: Horizon Worlds diventa mobile-first e si separa da Quest
Zeekr debutta in Italia con Jameel Motors: quattro modelli elettrici già ordinabili
Robotaxi sotto controllo remoto: Waymo ammette l'utilizzo di operatori nelle Filippine
Ubisoft continua i tagli: 40 licenziamenti allo studio del remake di Splinter Cell a Toronto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-06-2008, 20:50   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability
10 giugno 2008


Security Focus riporta un bollettino di sicurezza (29622) riguardante OpenOffice in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il pc di un utente ignaro ad attacchi di tipo heap-based buffer-overflow da remoto in quanto mal gestirebbe alcuni tipi di files.

Un attacker potrebbe sfruttare questa falla da remoto in maniera da convincere una potenziale vittima nell'aprire un file malevolo in formato OpenOffice.org creato ad hoc.

Lo sfruttamento con successo di questa tecnica potrebbe portare all'esecuzione non autorizzata di codice arbitrario malevolo nel contesto dell'applicazione buggata. il fallimento porterebbe ad una condizione di negazione del servizio (DoS).

Versioni vulnerabili:

OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1

Falla scoperta da

Sean Larsson dell'iDefense Labs

Soluzione:

Il produttore ha rilasciato una nuova versione (OpenOffice 2.4.1) che corregge il problema, per maggiori info, seguire questa pagina.

Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 11-06-2008 alle 21:05.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 11-06-2008, 21:00   #2
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Già disponibile la versione 2.4.1. ITA che risolve il problema.
In caso di aggiornamento basta lanciare l'installer senza disinstallare la versione precedente.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
AMD Radeon RX 9060 XT: staccato (di molt...
WhatsApp introduce la condivisione della...
iPad con chip A16 a 339€: l'11'' con 128...
OpenClaw spaventa le aziende: perch&eacu...
Samsung T7 2TB crolla su Amazon: SSD por...
Tutte le JBL a prezzi da non perdere su ...
PS6 e RDNA 5: la GPU sarà 'quasi ...
Meta cambia rotta sul metaverso: Horizon...
Zeekr debutta in Italia con Jameel Motor...
Robotaxi sotto controllo remoto: Waymo a...
Ubisoft continua i tagli: 40 licenziamen...
PromptSpy: il primo malware Android che ...
Navigare all'estero con costi accessibil...
Boom del fotovoltaico in Africa: +54% in...
Cisco mette l'IA agentica al centro con ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:42.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v