Tek.no

Nyhet

Kritisk sårbarhet i OpenOffice

19 Sept 2005 10:02Først publisert 19 Sept 2005 09:35
annonse

Det danske sikkerhetsselsskapet Secunia melder om en sårbarhet i OpenOffice, en gratis kontorpakke med åpen kildekode. Secunia karakteriserer sårbarheten som «meget kritisk».

Sårbarheten skyldes en usikret buffer i funksjonen "StgCompObjStream::Load()" under håndteringen av dokumenter i doc-formatet. Dette kan utnyttes til å forårsake et "buffer overflow", og dermed kjøre potensiell skadelig kode fra et dokument.

Et "buffer overflow" går ut på at et program lagrer for mye data i en buffer i datamaskinens midlertidige minne. Dermed oppstår det en feil, en feil som ofte misbrukes til å kjøre kode på maskinen. Du kan lese mer om "buffer overflows" på Wikipedia.

Sårbarheten gjelder OpenOffice.org 1.1.4 og eldre, samt beta-utgaven av versjon 2.0. Løsningen på problemet er å oppgradere til versjon 1.1.5.

Kilde: Secunia

Les også
Internet Security Suite 2006 fra McAfee
Les også
Nytt sikkerhetshull oppdaget i IE
Les også
Feil i brannmuren i Windows
annonse

Les også