Tietoturva

OpenOfficen tietokantamoottori haavoittui

Julkaistu: , Päivitetty:

Avoimen lähdekoodin OpeOffice.org -toimisto-ohjelmistosta on löydetty hyvin kriittinen haavoittuvuus. Sen avulla hyökkääjä voi saada suoritettua haitallista Java-koodia kohdejärjestelmässä. Haavoittuvuuden yksityiskohtia ei olla julkaistu.
OpenOffice.orgin 2-sarjan versioista on löydetty määrittelemätön Java-haavoittuvuus ohjelmiston tietokantamoottorina toimivasta Hsqldb:stä.

Haavoittuvuutta voidaan hyödyntää haitalliseksi muokatulla tietokantatiedostolla. Hyödyntämiseen riittää, että uhri saadaan huijattua avaamaan haittatiedosto OpenOfficella. Haavoittuvuuden avulla voidaan suorittaa Java-koodia

Tietoturvayhtiö Secunia on luokitellut haavan hyvin kriittiseksi. Haavoittuvuus on paikattu OpenOfficen 2.3.1- ja Hsqldb:n 1.8.0.9-versioissa.

Kommentit

    Näytä lisää