Nuove vulnerabilità per OpenOffice

by

FrSIRT ha pubblicato un nuovo advisory dove fornisce dettagli in riguardo a 3 nuove vulnerabilità scoperte nella suite OpenOffice.

Il primo bug riguarderebbe la libreria libwpd; sfruttando il bug un attakker potrebbe far aprire un documento maligno alla vittima per provocare l’esecuzione di codice sul pc vittima.

Per quanto riguarda il secondo, è interessato il foglio di calcolo OpenOffice Calc, vulnerabile ad un nuovo buffer overflow.

Terza ed ultima vulnerabilità è relativa alla cattiva gestione della shell meta character. Un cracker potrebbe indurre la vittima a recarsi ad un particolare indirizzo web che causerebbe l’apertura di un particolare documento con la conseguente esecuzione di codice da remoto.

Tali falle vengono catalogate come “Critiche” ed interessano tutte le versioni 1.x e 2.x di OpenOffice.

Gli sviluppatori sono al lavoro per fornire un completo aggiornamento correttivo quanto prima, ma già sono corsi ai ripari con il rilascio della nuova libwpd per ovviare almeno al primo bug.

Fonte DelfinsBlog.net

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: