Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, OpenOffice

SR11-015 OpenOffice - Ett flertal sårbarheter

Ett flertal sårbarheter i OpenOffice har identifierats och rättats i uppdateringar till kontorssviten.

Problembeskrivning

CVE-referens: CVE-2010-3450 CVE-2010-3451 CVE-2010-3452 CVE-2010-3453 CVE-2010-3454 CVE-2010-3689 CVE-2010-4253 CVE-2010-4643

OpenOffice har uppdaterats till version 3.3.0 och ett flertal sårbarheter har rättas. Sårbarheterna kan utnyttjas av en extern angripare, genom att förmå en användare med en sårbar version av OpenOffice, att öppna ett specialkonstruerat dokument.

Vid ett effektivt utnyttjande kan angripare exekvera godtycklig kod på användarens system, detta sker med samma rättigheter som den drabbade användaren har.

Rättningar finns att tillgå, för mer information, se länkarna nedan.

Påverkade versioner

  • Versioner tidigare än 3.3
  • Version 2.x

Mer information och programrättningar

http://www.openoffice.org/security/bulletin.html

http://www.securityfocus.com/bid/46031

http://www.vupen.com/english/advisories/2011/0230