Tre falle in OpenOffice.org.

Di Matteo Schiavini.

Scoperte tre vulnerabilit che affliggono sia la serie 1.x che la serie 2.x.

ZEUS News.

www.zeusnews.it.

04-07-2006.

Secondo il bollettino di sicurezza recentemente rilasciato, sono state trovate tre nuove vulnerabilit all'interno del codice di OpenOffice.org. Per gli utenti della serie 2  gi pronta la versione 2.0.3 che risolve i problemi; per chi ancora usi OpenOffice.org 1.1.5, invece, a breve dovrebbe essere rilasciata una patch.

 La prima vulnerabilit riguarda le applet Java: in certe condizioni potrebbero ottenere pieno accesso alle risorse del sistema acquisendo i privilegi dell'utente corrente.

La seconda vulnerabilit riguarda le macro: anche in questo caso, il pericolo  rappresentato dalla possibilit di accesso alle risorse del sistema, sempre con i privilegi dell'utente corrente.

La terza e ultima vulnerabilit riguarda la possibilit di un buffer overflow caricando un documento scritto in formato XML non corretto, che potrebbe portare all'esecuzione di comandi arbitrari; in questo caso, il sintomo  un crash dell'applicazione.

Al momento non ci sono ancora segni di exploit che sfruttino queste falle; l'aggiornamento, comunque,  prioritario.

Matteo Schiavini.

