Luka w 64-bitowym OpenOffice 2.4.1

Strona główna Aktualności

O autorze

W pakiecie biurowym OpenOffice 2.4.1 wykryto lukę bezpieczeństwa, która przy pomocy sfałszowanych dokumentów umożliwia przemycenia do systemu operacyjnego szkodliwego kodu. Wspomniany błąd dotyczy prawdopodobnie wyłącznie aplikacji dedykowanej dla architektury 64-bitowej.

Luka dotyczy funkcji rtl_allocateMemory(),oraz rtl_freeMemory(), używanych przez system operacyjny do zarządzania pamięcią podczas pracy z oprogramowaniem. Błąd w jednej z nich umożliwia dostęp do komórek pamięci poza zdefiniowanym przez aplikację zakresem. W związku z tym, za sprawą sfałszowanego dokumentu możliwe jest przemycenie do systemu dowolnego złośliwego kodu.

Z racji tego, iż 64-bitowe wersje OpenOffice`a dostarczane są wyłącznie przez dystrybutorów systemów z rodziny Linux, na chwile obecną tylko Red Hat udostępnił poprawione pakiety z 64-bitową edycją pakietu dla RHEL Desktop Workstation V5 Client oraz RHEL Desktop V5.

© dobreprogramy

Komentarze