Hlavní navigace

Tři kritické chyby v OpenOffice.org

Sdílet

Petr Krčmář 27. 3. 2007

Secunia hlásí několik velmi závažných bezpečnostních chyb v balíku OpenOffice.org. První problém se týká knihovny libwpd, ve které je možno upraveným dokumentem z WordPerfect způsobit přetečení zásobníku a spustit tak na uživatelském systému cizí kód. Další problém se týká také přetečení zásobníku a problematickou částí je tentokrát parser StarCalc, který je možno opět donutit spustit kód z upraveného souboru. Poslední oznámený problém způsobuje špatné escapování znaků z příkazové řádky, takže uživatel může být napaden například při kliknutí na speciální odkaz na webu.

Všechny zmíněné chyby je možno zneužít v OpenOffice.org řady 1.0.x, 1.1.x i 2.x. Bezpečnostní záplata je k dispozici ve verzi 2.2 RC.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 3. 2007 8:32

    Hraesvelgr Odin (neregistrovaný)
    Sracka Woppice! Jsem alergicky na kancelarsky moloch baliky, parkrat jsem byl donucen to pouzit! FUJ A FUJ!