Abonner

Kritisk sårbarhet i OpenOffice

En usikret buffer i OpenOffice.org lar uvedkommende bryte seg inn i PC-en over nettet.

Del
Kommenter
Eirik Rossen
16. sep. 2005 - 12:46

Det danske IT-sikkerhetsselskapet Secunia melder om en ny oppdaget sårbarhet i åpen kildekodepakken OpenOffice.org.

Sårbarheten beskrives som «meget kritisk». Den skyldes en usikret buffer i komponenten som håndterer dokumenter i doc-format. Den lar uvedkommende bryte seg inn i brukerens PC over nettet. Sårbarheten kan utnyttes hvis offeret lures til å åpne et usikret dokument med en spesielt utformet header.

Sårbarheten gjelder OpenOffice.org 1.1.4 og eldre, samt beta-utgaven av versjon 2.0.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Ingen trygge veier uten moderne datainfrastruktur. Slik blir Vegvesenet mer datadrevet

Løsningen er å oppgradere til versjon 1.1.5.

Fulle detaljer gis i denne bulletinen fra Secunia: OpenOffice «.doc» dokument-håndtering buffer overflow.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Data Respons Solutions AS
Linux System Architect
Data Respons Solutions AS
Høvik |
18. des.
    En tjeneste fra