سرريز بافر در نرم افزار OpenOffice.org

واضح آرشیو وب فارسی:همکاران سیستم: سرريز بافر در نرم افزار OpenOffice.org

سكونيا در گزارش شماره SA32419 خود به شرح جزئيات باگهاي سرريز بافر در OpenOffice.org پرداخته است. اين رخنه كه نسخه 2.x اين نرم افزار را نشانه رفته، مي تواند دستمايه هكرها براي رخنه به رايانه هاي آلوده باشد.

جزئيات:
1. بروز يك خطا به هنگام پردازش فايل هاي WMF مي تواند با استفاده از فايل هاي خاص دستكاري شده StarOffice/StarSuite document، منجر به سرريز بافر از نوع پشته (heap-based buffer overflow) گردد.

2. بروز يك خطا در پردازش فايل هاي EMF مي تواند با بهره گيري از فايل هاي خاص دستكاري شده StarOffice/StarSuite document، سرريز بافر از نوع پشته (heap-based buffer overflow) را رقم بزند.

اگر حمله به طور موفقيت آميز انجام شود، هكرها امكان اجراي كدهاي مخرب را نيز خواهند داشت.

سكونيا راه حل رفع اين مشكل را به روزرساني به نسخه 2.4.2 اعلام كرده است.

علاقه مندان براي كسب اطلاعات بيشتر در خصوص باگ يادشده كه حائز درجه «بسيار خطرناك» است، مي توانند به آدرس هاي ذيل مراجعه نمايند:

http://www.openoffice.org/security/cves/CVE-2008-2237.html
http://www.openoffice.org/security/cves/CVE-2008-2238.html

يادآور مي شود بسته? نرم‌افزار اپن آفيس (OpenOffice.org)، مجموعه‌اي از نرم‌افزارهاي اداري است كه در سيستم‌عامل‌هاي گوناگوني مانند مايكروسافت ويندوز، لينوكس، مك اواس و سولاريس در دسترس است. اين مجموعه رقيب مهمي براي برنامه‌هاي آفيس شركت مايكروسافت شمرده شده و با قالب پرونده‌هاي آفيس مايكروسافت نيز سازگار است.

OpenOffice رايگان بوده و تحت مجوز LGPL منتشر مي‌شود. اين برنامه را شركت سان مايكروسيستمز و شركت‌هاي نرم‌افزاري ديگر با كمك جامعه? علاقه‌مندان توسعه مي‌دهند.

گفتني است همكاران سيستم تاكنون اخبار مختلفي در مورد اين نرم افزار منتشر كرده كه خبر «OpenOffice.org عذرخواهي كرد» از آن جمله است. براي مطالعه كامل خبر اينجا را كليك كنيد.
پنجشنبه 9 آبان 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 180]