00 07/07/2006 18:55

SECURITY

Tre falle in OpenOffice.org
Scoperte tre vulnerabilità che affliggono sia la serie 1.x che la serie 2.x.

News 07-07-2006

Secondo il bollettino di sicurezza --> klikka kui recentemente rilasciato,
sono state trovate tre nuove vulnerabilità all'interno
del codice di OpenOffice.org. Per gli utenti della serie 2
è già pronta la versione 2.0.3 che risolve i problemi;
per chi ancora usi OpenOffice.org 1.1.5, invece,
a breve dovrebbe essere rilasciata una patch.

La prima --> klikka kui vulnerabilità riguarda le applet Java: in certe condizioni potrebbero ottenere pieno accesso alle risorse del sistema acquisendo i privilegi dell'utente corrente.

La seconda --> klikka kui vulnerabilità riguarda le macro: anche in questo caso, il pericolo è rappresentato dalla possibilità di accesso alle risorse del sistema, sempre con i privilegi dell'utente corrente.

La terza --> klikka kui e ultima vulnerabilità riguarda la possibilità di un buffer overflow caricando un documento scritto in formato XML non corretto, che potrebbe portare all'esecuzione di comandi arbitrari; in questo caso, il sintomo è un crash dell'applicazione.

Al momento non ci sono ancora segni di exploit che sfruttino queste falle; l'aggiornamento, comunque, è prioritario.