Kritiek lek in OpenOffice leidt tot systeemtoegang
Gebruikers van OpenOffice zijn gewaarschuwd voor een lek in de software waardoor een aanvaller een denial of service kan veroorzaken of een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door een boundary error in de "StgCompObjStream::Load()" functie als er .doc bestanden verwerkt worden. Dit kan, door de gebruiker een speciaal .doc document te laten openen, tot een heap-based buffer overflow leiden, waardoor er willekeurige code op het systeem uitgevoerd kan worden. Het lek is aanwezig in OpenOffice versie 1.1.4 en de 2.0 beta versie. Een fix kan gedownload worden in de CVS repository. Meer informatie is te vinden in deze advisory. Bron: security.nl
Gebruikers van OpenOffice zijn gewaarschuwd voor een lek in de software waardoor een aanvaller een denial of service kan veroorzaken of een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door een boundary error in de "StgCompObjStream::Load()" functie als er .doc bestanden verwerkt worden. Dit kan, door de gebruiker een speciaal .doc document te laten openen, tot een heap-based buffer overflow leiden, waardoor er willekeurige code op het systeem uitgevoerd kan worden. Het lek is aanwezig in OpenOffice versie 1.1.4 en de 2.0 beta versie. Een fix kan gedownload worden in de CVS repository. Meer informatie is te vinden in deze advisory. Bron: security.nl
