[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability

Segna i forum come letti

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
	ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
	Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026

CAS Space ha lanciato per la prima volta il razzo spaziale Kinetica-2 con tre booster

Qualcomm boccia Samsung: i futuri chip Snapdragon 8 non saranno prodotti dall'azienda coreana?

Il razzo spaziale cinese Tianlong-3 di Space Pioneer ha fallito il suo primo tentativo di lancio

Samsung cambia i piani: aumenta la produzione di Galaxy S26 e S26 Ultra

TSMC non si ferma più: fatturato record nel Q1 2026 e stime riviste verso l'alto per il futuro

Xiaomi porta in Italia il nuovo Redmi A7 Pro: è un entry level con tanta autonomia e un prezzo contenuto

Mercato smartphone: Q1 2026 positivo (+1%), Samsung da record con gli S26, cresce anche Apple

YouTube punta sull'AI: gli utenti potranno creare degli Avatar da utilizzare negli Shorts

Il prossimo chip a 2 nm di Samsung punterà sull'efficienza: la CPU potrebbe cambiare

Due smartphone REDMAGIC sono stati rimossi da 3DMark: i risultati del benchmark non erano affidabili

La beta della One UI 8.5 è ora disponibile per nuovi smartphone Samsung Galaxy

Tutti gli articoli

Vai al Forum

Rispondi

10-07-2008, 08:10	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability 09 luglio 2008 Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 29622) riguardante OpenOffice nel quale si spiega che è stata trovata una falla che porterebbe ad attacchi di tipo heap-based buffer-overflow da remoto perchè esistono degli errori nel processing di alcuni files. Attackers da remoto possono sfruttare questa vulnerabilità facendo aprire ad un utente ignaro files malevoli in formato OpenOffice.org creati ad hoc. Loi sfruttamento con successo potrebbe permettere a malintenzionati di eseguire codice arbitrario malevolo nel contesto dell'applicazione fallata. Il fallimento porterebbe ad una situazione di negazione del servizio al leggittimo proprietario (DoS). La vulnerabilità è stata confermata in OpenOffice 2 fino alla versione 2.4 inclusa. Falla scoperta da: Sean Larsson dell'iDefense Labs Versioni vulnerabili: Sun StarSuite 8 Sun StarOffice 8.0 RedHat Fedora 9 0 RedHat Fedora 8 0 RedHat Fedora 7 0 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux Optional Productivity Application 5 server RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux Desktop Workstation 5 client RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Desktop 4.0 RedHat Desktop 3.0 OpenOffice OpenOffice 2.3.1 OpenOffice OpenOffice 2.3 OpenOffice OpenOffice 2.2.1 OpenOffice OpenOffice 2.2 OpenOffice OpenOffice 2.0.4 OpenOffice OpenOffice 2.0.3 -1 OpenOffice OpenOffice 2.0.3 OpenOffice OpenOffice 2.0.2 OpenOffice OpenOffice 2.0.1 OpenOffice OpenOffice 2.0 Beta OpenOffice OpenOffice 2.4 OpenOffice OpenOffice 2.2 OpenOffice OpenOffice 2.1 MandrakeSoft Linux Mandrake 2008.1 x86_64 MandrakeSoft Linux Mandrake 2008.1 Versioni non vulnerabili: Sun StarSuite 8 Update 11 Sun StarOffice 8.0 Update 11 OpenOffice OpenOffice 2.4.1 Soluzione: Il produttore ha rilasciato degli aggiornamenti, fare riferimento a questa pagina per maggiori info Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
	ASUS ROG Swift OLED PG34WCDN recensione: il prim...
	Recensione Nothing Phone (4a) Pro: finalmente in...
	WoW: Midnight, Blizzard mette il primo, storico ...
	Ecovacs Goat O1200 LiDAR Pro: la prova del robot...

	CAS Space ha lanciato per la prima volta...
	Qualcomm boccia Samsung: i futuri chip S...
	Il razzo spaziale cinese Tianlong-3 di S...
	Samsung cambia i piani: aumenta la produ...
	TSMC non si ferma più: fatturato ...
	Xiaomi porta in Italia il nuovo Redmi A7...
	Mercato smartphone: Q1 2026 positivo (+1...
	YouTube punta sull'AI: gli utenti potran...
	Il prossimo chip a 2 nm di Samsung punte...
	Due smartphone REDMAGIC sono stati rimos...
	La beta della One UI 8.5 è ora di...
	Addio al Pannello di Controllo di Window...
	Il chip N1 di NVIDIA per i laptop del fu...
	YouTube Premium costerà di pi&ugr...
	I nuovi Samsung Galaxy A57 5G e A37 5G a...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 19:34.

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow...

Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona,...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]