SKY-net

Джон  Хеасман, эксперт по безопасности компании NGSSoftware, обнаружил очередную уязвимость в OpenOffice в обработке тега “prtdata” в RTF файлах.
В результате успешной эксплуатации, удаленный злоумышленник может выполнить произвольный код на системе целевого пользователя, открывшего специально созданный |RTF документ.


Это уже 4-я критическая уязвимость в OpenOffice 2.x обнаруженная с начала 2007 года, позволяющая удаленно выполнить произвольный код через специально обработанный документ, который будет открыт пользователем программы.

Всем пользователям рекомендуется срочно установить OpenOffice 2.2.1 и не открывать документы из ненадежных источников.

www.securitylab.ru

Опубликовано 14.06.2007 12:36 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• OpenOffice.org 2.3.1 — обновление офисного пакета
• Sun изменяет лицензию на OpenOffice.org
• OpenOffice в каждый Dell
• OpenOffice.org 3.0 будет конкурировать с Microsoft Outlook
• Вышел UniOffice@Etersoft для использования OpenOffice.org вместо MS Office