Sono state riscontrate vulnerabilita' multiple in OpenOffice che
potrebbero essere sfruttate da un attaccante remoto per ottenere il
completo controllo di un sistema che ne sia affetto.
Queste vulnerabilita' sono dovute ad errori di tipo integer overflow durante
l'elaborazione di certi tag all'interno di immagini TIFF, e potrebbero
essere sfruttate per eseguire comandi arbitrari in modalita' remota,
inducendo un utente ad aprire documenti appositamente predisposti.
:: Piattaforme e software interessati
OpenOffice versioni precedenti alla 2.3
:: Impatto
Esecuzione remota di codice arbitrario;
Possibile ottenimento del completo controllo di un sistema vulnerabile.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT