La comunità OpenOffice.org ha confermato l'esistenza di una vulnerabilità potenzialmente pericolosa nella famosa suite Office gratuita, causata da un heap-overflow di memoria.
La falla è presente in OpenOffice 1.1.4 e precedenti e OpenOffice 2.0-dev e precedenti e mette gli utenti a rischio di attacchi di "code execution".
Louis Suarez-Potts, OpenOffice.org community manager, ha confermato che la vulnerabilità risiede nella funzione "StgCompObjStream::Load()" ed è attaccabile durante la gestione di particolari files ".doc".
"We learned of this March 31 and will be working on it immediately. A patch is ready but it is still going through [quality assurance] testing".
L'update correttivo, già pronto e in fase di testing, dovrebbe essere rilasciato al download pubblico entro un paio di giorni.
La suite OpenOffice.org office è compatibile con i files Microsoft Office e include un word processor, uno spreadsheet, un programma di disegno e uno per presentazioni grafiche, e fornisce anche l'accesso ai più comuni databases. OpenOffice.org è basato sul codice di una vecchia versione di StarOffice, acquistato e reso open-source da Sun Microsystems Inc.
non ci sono commenti alla news nel forum
Esegui l'accesso per commentare questa notizia nel forum