Kritisk sårbarhet i OpenOffice

Det danske sikkerhetsselsskapet Secunia melder om en sårbarhet i OpenOffice, en gratis kontorpakke med åpen kildekode. Secunia karakteriserer sårbarheten som «meget kritisk».

Sårbarheten skyldes en usikret buffer i funksjonen "StgCompObjStream::Load()" under håndteringen av dokumenter i doc-formatet. Dette kan utnyttes til å forårsake et "buffer overflow", og dermed kjøre potensiell skadelig kode fra et dokument.

Et "buffer overflow" går ut på at et program lagrer for mye data i en buffer i datamaskinens midlertidige minne. Dermed oppstår det en feil, en feil som ofte misbrukes til å kjøre kode på maskinen. Du kan lese mer om "buffer overflows" på Wikipedia.

Sårbarheten gjelder OpenOffice.org 1.1.4 og eldre, samt beta-utgaven av versjon 2.0. Løsningen på problemet er å oppgradere til versjon 1.1.5.

Kilde: Secunia

Kommentarer (7)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen