Összefoglaló
Az OpenOffice két olyan sérülékenységét fedezték fel, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az OpenOffice két olyan sérülékenységét fedezték fel, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
- Bizonyos mezők elemzésekor egész alulcsordulás hiba lép fel, amely kihasználható halom túlcsordulás előidézésére, egy erre a célra elkészített Microsoft Word dokumentummal.
- Bizonyos mezők elemzésekor határhiba lép fel, amely kihasználható halom túlcsordulás előidézésére, egy erre a célra elkészített Microsoft Word dokumentummal.
A sérülékenységek sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységeket a 3.1.0. verzióban bizonyították. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0200 - NVD CVE-2009-0200
Egyéb referencia: secunia.com
SECUNIA 35036
Egyéb referencia: secunia.com
CVE-2009-0201 - NVD CVE-2009-0201
