Tři kritické chyby v OpenOffice.org
27. 3. 2007 10:54
Petr Krčmář
Secunia hlásí několik velmi závažných bezpečnostních chyb v balíku OpenOffice.org. První problém se týká knihovny libwpd, ve které je možno upraveným dokumentem z WordPerfect způsobit přetečení zásobníku a spustit tak na uživatelském systému cizí kód. Další problém se týká také přetečení zásobníku a problematickou částí je tentokrát parser StarCalc, který je možno opět donutit spustit kód z upraveného souboru. Poslední oznámený problém způsobuje špatné escapování znaků z příkazové řádky, takže uživatel může být napaden například při kliknutí na speciální odkaz na webu.
Všechny zmíněné chyby je možno zneužít v OpenOffice.org řady 1.0.x, 1.1.x i 2.x. Bezpečnostní záplata je k dispozici ve verzi 2.2 RC.
(Zdroj: Lupa.cz)
Dále čtěte…
- OpenOffice.org 3.4 se nově jmenuje Apache OpenOffice 9. 5. 2012 8:43
- Prečo IBM spojila Lotus Symphony práve s Apache OpenOffice 13. 3. 2012 13:37
- Kancelářský balík IBM Lotus Symphony končí 1. 2. 2012 14:25
- Spojí se opět OpenOffice.org s LibreOffice? 4. 1. 2012 0:00
- LibreOffice: první rok na svobodě 10. 10. 2011 0:00
Hraesvelgr Odin (neregistrovaný)
28. 3. 2007 8:32
Nový
Každý názor musí mít titulek
celé vlákno
Sracka Woppice! Jsem alergicky na kancelarsky moloch baliky, parkrat jsem byl donucen to pouzit! FUJ A FUJ!
