Sono state identificate due vulnerabilita' in OpenOffice che potrebbero
essere sfruttate per compromettere un sistema che ne sia affetto:
Le vulnerabilita' sono dovute ad errori durante l'elaborazione
di file WMF e EMF, e potrebbero essere sfruttate per provocare un buffer
overflow di tipo heap-based attraverso documenti StarOffice/StarSuite
appositamente predisposti.
:: Software interessato
OpenOffice.org 2.x
:: Impatto
Esecuzione di codice arbitrario
Possibile compromissione del sistema
:: Soluzioni
Aggiornare alla versione 2.4.2.
http://download.openoffice.org/index.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT