E' stata identificata una vulnerabilita' in OpenOffice che potrebbe
essere sfruttata da un attaccante per provocare un Denial of Service
o per compromettere un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore di tipo Integer Overflow
nella funzione "rtl_allocateMemory()" di allocazione della memoria
durante l'elaborazione di dati malformati, e potrebbe essere sfruttata
per arrestare un'applicazione vulnerabile o per eseguire comandi arbitrari
inducendo un utente ad aprire file appositamente predisposti.
:: Software interessato
OpenOffice.org 2.x
:: Impatto
Accesso al sistema
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare alla versione 2.4.1.
http://download.openoffice.org/index.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT