Összefoglaló
Az OpenOffice.org egy olyan sérülékenységét azonosították, melyet a támadók kiaknázhatnak az érintett rendszer feltörésére.
Leírás
Az OpenOffice.org egy olyan sérülékenységét jelentették, melyet a támadók a felhasználók rendszerének feltörésére használhatnak ki.
A sérülékenységet a HSQLDB database engine egy részletesen nem ismertetett hibája okozza, melyet tetszőleges statikus Java kód futtatására lehet felhasználni egy erre a célra készített database dokumentumon keresztül.
A sérülékenységet a 2.3.1 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: download.openoffice.org
Gyártói referencia: www.openoffice.org
SECUNIA 27928
Egyéb referencia: www.vupen.com