Scoperte tre vulnerabilità che affliggono sia la serie 1.x che la serie 2.x.
ZEUS News.
www.zeusnews.it.
04-07-2006.
Secondo il bollettino di sicurezza recentemente rilasciato, sono state trovate tre nuove vulnerabilità all'interno del codice di OpenOffice.org. Per gli utenti della serie 2 è già pronta la versione 2.0.3 che risolve i problemi; per chi ancora usi OpenOffice.org 1.1.5, invece, a breve dovrebbe essere rilasciata una patch.
La prima vulnerabilità riguarda le applet Java: in certe condizioni potrebbero ottenere pieno accesso alle risorse del sistema acquisendo i privilegi dell'utente corrente.
La seconda vulnerabilità riguarda le macro: anche in questo caso, il pericolo è rappresentato dalla possibilità di accesso alle risorse del sistema, sempre con i privilegi dell'utente corrente.
La terza e ultima vulnerabilità riguarda la possibilità di un buffer overflow caricando un documento scritto in formato XML non corretto, che potrebbe portare all'esecuzione di comandi arbitrari; in questo caso, il sintomo è un crash dell'applicazione.
Al momento non ci sono ancora segni di exploit che sfruttino queste falle; l'aggiornamento, comunque, è prioritario.
Matteo Schiavini.
Per tornare all'indice, premi alt piu' freccia sinistra.