[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability

Segna i forum come letti

	Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
	ASUS Expertbook PM3: il notebook robusto per le aziende Pensato per le necessità del pubblico d'azienda, ASUS Expertbook PM3 abbina uno chassis particolrmente robusto ad un pannello da 16 pollici di diagonale che avantaggia la produttività personale. Sotto la scocca troviamo un processore AMD Ryzen AI 7 350, che grazie alla certificazione Copilot+ PC permette di sfruttare al meglio l'accelerazione degli ambiti di intelligenza artificiale
	Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una pendrive USB per cambiare radicalmente le sue prestazioni

Con Work IQ, Copilot per Microsoft 365 impara a conoscere te e la tua azienda

Azure Cobalt 200: svelata la nuova CPU Arm a 132 core di Microsoft

Intel a tutto tondo: tra processi in rampa di lancio e accordo con NVIDIA, il futuro è un po' più roseo

AMD FSR Redstone arriverà ufficialmente il 10 dicembre: AMD pronta a rivoluzionare il gaming su Radeon

L'Olanda 'cede' alla Cina: retromarcia totale sul caso Nexperia

Stagione 1 al via: tutte le novità di Battlefield 6 e REDSEC. In arrivo una settimana di prova gratuita

TikTok rafforza trasparenza e benessere digitale con nuovi strumenti AI e funzioni relax

Zigbee 4.0 è qui: più sicurezza, maggior autonomia e con Suzi maggior copertura Sub-GHz anche in esterno

La trasformazione agentica di Windows parte dalla barra delle applicazioni: ecco come cambierà

Crollo del 29% nelle vendite dirette: Ubisoft analizza la crisi dei giochi a prezzo pieno

Black Friday anticipato su Amazon: NARWAL Freo Z10, il robot aspirapolvere con lavaggio a 75°C e aspirazione da 15.000 Pa, ora in offerta a 550€

Tutti gli articoli

Vai al Forum

Rispondi

10-07-2008, 09:10	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] OpenOffice 'rtl_allocateMemory()' Heap Based Buffer Overflow Vulnerability 09 luglio 2008 Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 29622) riguardante OpenOffice nel quale si spiega che è stata trovata una falla che porterebbe ad attacchi di tipo heap-based buffer-overflow da remoto perchè esistono degli errori nel processing di alcuni files. Attackers da remoto possono sfruttare questa vulnerabilità facendo aprire ad un utente ignaro files malevoli in formato OpenOffice.org creati ad hoc. Loi sfruttamento con successo potrebbe permettere a malintenzionati di eseguire codice arbitrario malevolo nel contesto dell'applicazione fallata. Il fallimento porterebbe ad una situazione di negazione del servizio al leggittimo proprietario (DoS). La vulnerabilità è stata confermata in OpenOffice 2 fino alla versione 2.4 inclusa. Falla scoperta da: Sean Larsson dell'iDefense Labs Versioni vulnerabili: Sun StarSuite 8 Sun StarOffice 8.0 RedHat Fedora 9 0 RedHat Fedora 8 0 RedHat Fedora 7 0 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux Optional Productivity Application 5 server RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux Desktop Workstation 5 client RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Desktop 4.0 RedHat Desktop 3.0 OpenOffice OpenOffice 2.3.1 OpenOffice OpenOffice 2.3 OpenOffice OpenOffice 2.2.1 OpenOffice OpenOffice 2.2 OpenOffice OpenOffice 2.0.4 OpenOffice OpenOffice 2.0.3 -1 OpenOffice OpenOffice 2.0.3 OpenOffice OpenOffice 2.0.2 OpenOffice OpenOffice 2.0.1 OpenOffice OpenOffice 2.0 Beta OpenOffice OpenOffice 2.4 OpenOffice OpenOffice 2.2 OpenOffice OpenOffice 2.1 MandrakeSoft Linux Mandrake 2008.1 x86_64 MandrakeSoft Linux Mandrake 2008.1 Versioni non vulnerabili: Sun StarSuite 8 Update 11 Sun StarOffice 8.0 Update 11 OpenOffice OpenOffice 2.4.1 Soluzione: Il produttore ha rilasciato degli aggiornamenti, fare riferimento a questa pagina per maggiori info Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
	ASUS Expertbook PM3: il notebook robusto per le ...
	Test ride con Gowow Ori: elettrico e off-road va...
	Recensione OnePlus 15: potenza da vendere e batt...
	AMD Ryzen 5 7500X3D: la nuova CPU da gaming con ...

	Con Work IQ, Copilot per Microsoft 365 i...
	Azure Cobalt 200: svelata la nuova CPU A...
	Intel a tutto tondo: tra processi in ram...
	AMD FSR Redstone arriverà ufficia...
	L'Olanda 'cede' alla Cina: retromarcia t...
	Stagione 1 al via: tutte le novità...
	TikTok rafforza trasparenza e benessere ...
	Zigbee 4.0 è qui: più sic...
	La trasformazione agentica di Windows pa...
	Crollo del 29% nelle vendite dirette: Ub...
	Black Friday anticipato su Amazon: NARWA...
	Disastro WhatsApp: esposti 3,5 miliardi ...
	Hatsune Miku per tutti: ASUS ROG present...
	La Definitive Edition di Tomb Raider sba...
	Sicurezza PC: Microsoft punta sui chip d...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 15:05.

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]