E' stata riscontrata una vulnerabilita' in OpenOffice che
potrebbe essere sfruttata da un attaccante per ottenere il
completo controllo di un sistema che ne sia affetto.
Questa vulnerabilita' e' dovuta ad un errore nel database engine HSQLDB
durante l'elaborazione di documenti creati appositamente,
e potrebbe essere sfruttata per eseguire arbitrariamente codice Java statico,
inducendo un utente ad aprire i documenti malevoli.
:: Piattaforme e software interessati
OpenOffice:
versioni precedenti alla 2.3.1
:: Impatto
Esecuzione remota di codice arbitrario
Possibile ottenimento del completo controllo di un sistema vulnerabile
:: Soluzioni
Aggiornare OpenOffice alla versione 2.3.1 (HSQLDB 1.8.0.9):
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT