Hlavní navigace

Tři kritické chyby v OpenOffice.org

Petr Krčmář

Secunia hlásí několik velmi závažných bezpečnostních chyb v balíku OpenOffice.org. První problém se týká knihovny libwpd, ve které je možno upraveným dokumentem z WordPerfect způsobit přetečení zásobníku a spustit tak na uživatelském systému cizí kód. Další problém se týká také přetečení zásobníku a problematickou částí je tentokrát parser StarCalc, který je možno opět donutit spustit kód z upraveného souboru. Poslední oznámený problém způsobuje špatné escapování znaků z příkazové řádky, takže uživatel může být napaden například při kliknutí na speciální odkaz na webu.

Všechny zmíněné chyby je možno zneužít v OpenOffice.org řady 1.0.x, 1.1.x i 2.x. Bezpečnostní záplata je k dispozici ve verzi 2.2 RC.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?