Alvorlige sårbarheter i OpenOffice.org

Det er blitt oppdaget en serie sårbarheter i alle utgaver av OpenOffice.org som kan utnyttes av ondsinnede til å kompromittere en brukers system. Dette melder Secunia, basert på oppdagelser gjort av blant annet Debian, iDefense og Next Generation Security.

Det skal være flere sårbarheter i biblioteket libwpd som følger med OpenOffice.org. Disse kan føre til heap-baserte overflytsfeil i bufre og dermed gjøre det mulig for angripere å få kjørt vilkårlig kode. Dette krever dog at brukeren lokkes til å åpne et spesielt utformet WordPerfect-dokument,

Det finnes også en ikke-kontrollert buffer i StarCalc-tolkeren som kan utnyttes til å forårsake en stakkbasert overflytsfeil i bufre. Også denne sårbarheten kan utnyttes til å kjøre vilkårlig kode dersom brukeren åpner et spesielt utformet dokument.

I tillegg kan escape-mekanismen ikke fungere riktig i forbindelse med skallbaserte metategn, noe som kan utnyttes til å sette inn og kjøre vilkårlige skallkommandoer ved å narre en bruker til å åpne et spesielt utformet dokument og deretter klikke på en spesiell lenke.

Brukere av OpenOffice.org rådes til ikke å åpne ukjente dokumenter inntil en sikkerhetsfiks er tilgjengelig og installert.

Til toppen