Kritisk sårbarhet i OpenOffice

En usikret buffer i OpenOffice.org lar uvedkommende bryte seg inn i PC-en over nettet.

Det danske IT-sikkerhetsselskapet Secunia melder om en ny oppdaget sårbarhet i åpen kildekodepakken OpenOffice.org.

Sårbarheten beskrives som «meget kritisk». Den skyldes en usikret buffer i komponenten som håndterer dokumenter i doc-format. Den lar uvedkommende bryte seg inn i brukerens PC over nettet. Sårbarheten kan utnyttes hvis offeret lures til å åpne et usikret dokument med en spesielt utformet header.

Sårbarheten gjelder OpenOffice.org 1.1.4 og eldre, samt beta-utgaven av versjon 2.0.

Løsningen er å oppgradere til versjon 1.1.5.

Fulle detaljer gis i denne bulletinen fra Secunia: OpenOffice «.doc» dokument-håndtering buffer overflow.

Til toppen