Secunia hlásí několik velmi závažných bezpečnostních chyb v balíku OpenOffice.org. První problém se týká knihovny libwpd, ve které je možno upraveným dokumentem z WordPerfect způsobit přetečení zásobníku a spustit tak na uživatelském systému cizí kód. Další problém se týká také přetečení zásobníku a problematickou částí je tentokrát parser StarCalc, který je možno opět donutit spustit kód z upraveného souboru. Poslední oznámený problém způsobuje špatné escapování znaků z příkazové řádky, takže uživatel může být napaden například při kliknutí na speciální odkaz na webu.
Všechny zmíněné chyby je možno zneužít v OpenOffice.org řady 1.0.x, 1.1.x i 2.x. Bezpečnostní záplata je k dispozici ve verzi 2.2 RC.
(Zdroj: Lupa.cz)
ČLÁNKY DO MAILU