Безопасность → В OpenOffice обнаружена серьёзная уязвимость

Компания, занимающаяся проблемами компьютерной безопасности iDefense Labs, сообщила об обнаружении серьёзной проблемы в открытом пакете офисных приложений OpenOffice. Речь идёт о некорректной обработке файлов формата TIFF (.tif), которая может теоретически приводить к переполнению буфера.

Как отмечает iDefense Labs, анализируя файлы TIFF на предмет определённых тэгов, алгоритм, используемый в OpenOffice "использует ненадёжные значения в файле для вычисления необходимого объёма памяти". Таким образом, злоумышленник, в теории, может сформировать TIFF-файл, который спровоцирует переполнение буфера; как следствие, хакер может получить привилегии пользователя, открывающего данный файл, и возможность запуска в системе любого кода, включая вредоносный, если операционная система это позволяет. Пока наличие уязвимости подтверждено только в версии под Linux. Однако, поскольку это собственная уязвимость OpenOffice, не столь важно, какая операционная система используется; важно, какие права будут у пользователя, открывшего вредоносный файл. Учитывая, что большинство пользователей Windows работают с администраторскими правами, они находятся в большей опасности.

В любом случае, злоумышленнику ещё необходимо каким-то образом заставить пользователя открыть этот самый файл формата TIFF.

Как отмечают в iDefense, уязвимость точно есть в версии пакета OpenOffice 2.0.4, а предположительно, - во всех версиях до 2.3.

Стоит отметить, что iDefense сообщает об уязвимости уже после того, как разработчики выпустили версию, в которой этой бреши нет.

Opensource

Планируете ли Вы покупку 3-ядерного процессора AMD Phenom?

11%

Да, конечно!.

22%

Да, если его производительность значительно превысит 2-ядерные ЦП.

24%

Да, если он будет значительно дешевле 4-ядерных ЦП.

8%

Нет, больше ядер - лучше!.

35%

Все зависит от результатов тестов.

ЗАКРЫТЬ

Теги

3Com, Abit, Acer, Adobe, Agena, Amazon, AMD, Apple, ASRock, Asus, Athlon, ATI-AMD, Barbone, Barcelona, Belarus, Benq, Biostar, Blizzard, Blu-ray, BSD, Celeron, Chieftec, Cisco, Cooler Master, Core 2 Duo, Corel, Corsair, Creative, CrossFire, DDR2, DDR3, DDR4, Dell, DirectX, DivX, Download, eBay, Eee PC, EnzoTech, Epox, Epson, Firefox, Foxconn, Fujitsu, Fusion, G92, Gainward, Games, GeForce, Gigabyte, GlacialTech, Gnome, Google, GPL, HD DVD, HDD, HDMI, Hewlett-Packard, High-End, Hiper, Hitachi, Hynix, IBM, ICQ, IE, IM, Imation, Intel, Internet, iPhone, iPod, iRiver, Java, JEDEC, Kaspersky, Kingmax, Kingston, Larabee, Leadtek, Lenovo, LG, Linux, Lite-ON, Logitech, Mac OS, Microsoft, Mobile, Motorola, Mozilla, MSI, MSN, MultiCore, MultiMedia, Nec, Nehalem, Nintendo, Nokia, Novell, NVidia, OCZ, Opensource, Opera, Opteron, Oracle, Overclocking, Palit, Palm, Panasonic, PDA, Penryn, Pentium, Phenom, Pioneer, PlayStation, Plextor, QuadCore, Radeon, Rambus, RD790, Red Hat, Rover, RV670, S3, Samsung, Sapphire, SCO, Seagate, Sempron, Server, Sharp, Shuttle, SiS, Skype, SLI, Solaris, Sony, Sparkle, SSD, Sun Microsystems, SuSe, Symantec, TDK, Thermaltake, Thunderbird, Titan, Toshiba, Trillian, TSMC, Turion, Ubuntu, Unix, VIA, Vista, VMware, WebMoney, Western Digital, Wi-Fi, Wii, Wikipedia, Windows, X38/48, Xbox , XEON, XFX, Yahoo, Yandex, YouTube, Zalman, ZyXEL, Аналитика, Блог, Блоки Питания, Брандмауэр, Взлом, Вирусы, Драйвера, Игры, Корпуса, Манипуляторы, Монитор, Новые технологии, Ноутбук, Охлаждение, Разное, Сбой, Сети, Спам, Статистика, Фото дня