Sigurnosni propusti OpenOffice.org programskog paketa

CERTPronađena su dva sigurnosna nedostatka kod programskog paketa OpenOffice.org, besplatnog skupa uredskih alata namijenjenih operacijskim sustavima Unix/Linux i Windows. Prvi je nedostatak uzrokovan prepisivanjem memorije do kojeg dolazi zbog neodgovarajuće obrade zaglavlja RTF (Rich Text Format) datoteka, dok je drugi povezan s FreeType komponentom programa.

Udaljeni napadač spomenute propuste može iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu uspješno izvođenje napada uključuje navođenje korisnika na otvaranje posebno oblikovane RTF datoteke. Korisnicima se preporuča odgovarajuća nadogradnja.

Vijesti: 
Vote: 
0
No votes yet