Minnefeil i Openoffice.org
Feil i minnehåndteringen i Openoffice.org kan gi angripere tilgang til datamaskinen.
-
- 17. jun 2008 10:01
- Arsæll Benediktsson
Det er oppdaget kritisk sikkerhetshull i den populære kontorpakken Openoffice.org – versjoner 2.0 til 2.4 skal være berørt.
Det danske sikkerhetsselskapet Secunia karakteriserer hullet som meget kritisk.
Hullet er en såkalt "integer overflow"-feil i "rtl_allocateMemory()", det vil si den funksjonen i Openoffice.org som har med minnehåndtering å gjøre. Hullet kan utnyttes av angripere til å forårsake "buffer overflow" ved å sende brukeren et skadelig dokument, og dermed skal angriperen kunne kjøre skadelig kode på datamaskinen.
Les mer om hullet i en notis på openoffice.org.
Last ned Openoffice.org 2.4.1
Hullet skal være rettet i Openoffice.org 2.4.1 som du kan laste ned fra openoffice.org. Den norskspråklige versjonen finner du på no.openoffice.org.
(Kilde: Zdnet blogs)
Test ut Openoffice.org 3.0
OpenOffice.org 2.4 ute