[NEWS] Due falle per OpenOffice 2.x

c.m.g · 30-10-2008, 12:03

30 Ottobre 2008 ore 11:30 di: Tullio Matteo Fanti

Spoiler:

Quote:

Dagli sviluppatori di OpenOffice arriva l'avviso di due vulnerabilità altamente critiche in grado di minare la sicurezza della suite nella sua versione 2.x. Le soluzioni possibili sono nell'update alla 2.4.2 o nell'upgrade alla nuova versione 3.0

OpenOffice 2.x è interessato da due falle di sicurezza attraverso le quali risulta possibile compromettere il sistema degli utenti che hanno incautamente aperto un documento StarOffice/StarSuite opportunamente confezionato. Le vulnerabilità sono state corrette a partire dalla nuova versione 2.4.2, mentre OpenOffice 3.0 non risulta interessato dal problema.

Le due vulnerabilità, etichettate da Secunia come "Altamente critiche", riguardano la modalità di elaborazione dei file WMF (Windows Metafiles) ed EMF (Enhanced Metafiles), in grado di condurre, se opportunamente sollecitata, ad un errore di tipo buffer overflow; un utente malintenzionato potrebbe così ottenere i privilegi necessari ad eseguire codice arbitrario all'interno della macchina su cui sono stati aperti documenti StarOffice/StarSuite opportunamente preconfezionati.

Questa notizia continua ====>>

Fonte: WebNews

c.m.g · 30-10-2008, 12:04

advisory relativo su secunia:

http://secunia.com/advisories/32419/

e security focus:

http://www.securityfocus.com/bid/31962

30-10-2008, 12:04	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	advisory relativo su secunia: http://secunia.com/advisories/32419/ e security focus: http://www.securityfocus.com/bid/31962 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 30-10-2008 alle 12:41.

Strumenti
Mostra una versione stampabile Invia questa pagina per email