Letta 1312 volte |
13 aprile 2005 alle 16.50 di netquik |
Fonte: secunia.com |
OpenOffice.org Falla ".DOC" |
| LINK: |
 |
La comunità OpenOffice.org ha confermato l'esistenza di una vulnerabilità potenzialmente pericolosa nella famosa suite Office gratuita, causata da un heap-overflow di memoria.
News correlata -> OpenOffice.org 2.0 Preview
La falla è presente in OpenOffice 1.1.4 e precedenti e OpenOffice 2.0-dev e precedenti e mette gli utenti a rischio di attacchi di "code execution".
Louis Suarez-Potts, OpenOffice.org community manager, ha confermato che la vulnerabilità risiede nella funzione "StgCompObjStream::Load()" ed è attaccabile durante la gestione di particolari files ".doc".
"We learned of this March 31 and will be working on it immediately. A patch is ready but it is still going through [quality assurance] testing".
L'update correttivo, già pronto e in fase di testing, dovrebbe essere rilasciato al download pubblico entro un paio di giorni.
La suite OpenOffice.org office è compatibile con i files Microsoft Office e include un word processor, uno spreadsheet, un programma di disegno e uno per presentazioni grafiche, e fornisce anche l'accesso ai più comuni databases. OpenOffice.org è basato sul codice di una vecchia versione di StarOffice, acquistato e reso open-source da Sun Microsystems Inc. |
 |
non ci sono commenti alla news nel forum |
|
|
|
|
 |