OpenOffice 2:ssa kaksi haavoittuvuutta
29.10.2008 15:17 Ilmaisen OpenOffice.org-toimistosovelluksen kakkosversiosta paikattiin kaksi haavoittuvuutta, Viestintäviraston tietoturvayksikkö Cert-Fi kertoo.
Aukot altistavat tietokoneen hyökkääjän mielivallalle ja ne liittyvät wmf- ja emf-tiedostomuotojen käsittelyyn. Kyse on puutteellisista tarkistuksista, jotka mahdollistavat pinossa tapahtuvan muistin ylivuodon.
Hyökkääjän on mahdollista suorittaa omia komentojaan OpenOfficen käynnistäneen käyttäjän käyttöoikeustasolla. Tunkeutujan on ensin hämättävä käyttäjä avaamaan pahantahtoisesti muotoiltu dokumentti.
OpenOfficen mukaan kumpaankaan haavoittuvuuteen ei ole tällä hetkellä tiedossa toimivaa hyväksikäyttöä. Aukoilta voi suojautua asentamalla OpenOffice-version 2.4.2. Aukot eivät kosketa toimistosoftan uutta kolmosversiota.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Teemu Selänne: Se olisi unelmien täyttymys
Neljän vuoden työ paloi - 150 000 euron vahingot
Mies yritettiin tappaa keskellä päivää ruokakaupassa
Kohu-Terry taas vaikeuksissa - mursi turvamiehen jalan!
83-vuotias pahoinpiteli 99-vuotiaan
Keskusjärjestöt mukaan satamalakon sovitteluun
- Digitodayn tuoreimmat uutiset.
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Virolaisilla valtava kaula verkkolaskuissa
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Elehaku tulee myös vanhoihin Google-luureihin
- 17.3. Windows Phone luopuu leikepöydästä
- 17.3. Amiraali Kirk kokoaa tekijöitä scifi-hankkeisiin
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Spotifyn startti kompuroi Yhdysvalloissa
- 17.3. Jaana Pelkonen juontaa peligaalaa
- 16.3. HP pyysi anteeksi kiinalaisilta
- 16.3. Twitter nuuskii reittiä Kiinaan
- 16.3. Intel päivitti palvelinsuorittimet
- 16.3. Microsoft tarjosi maistiaisia mobiili-Windowsista
- 16.3. Facebook vai Google, kumpi voitti?
- 16.3. Facebook avaa toimiston Intiassa
- 16.3. IPhonen myynti laajenee maakuntiin
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Nettiosoite viettää tänään synttäreitä
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 17.3. Windows Phone luopuu leikepöydästä
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Lisää
-
-425 e
-
-320 e
-
-228 e
HP Compaq 8530W (Core 2 Duo T9400, 15", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
-112 e
Lenovo ThinkPad R400 (Core 2 Duo T9400, 2 Gt, 14,1", Win Vista Business), kannettava tietokone
-
-105 e
Lenovo ThinkPad R400 (Core 2 Duo T9400, 1 Gt, 14,1", Win Vista Business), kannettava tietokone
Kommentit (1)