Uppdaterad | Publicerad
SR11-015 OpenOffice - Ett flertal sårbarheter
Ett flertal sårbarheter i OpenOffice har identifierats och rättats i uppdateringar till kontorssviten.
Problembeskrivning
CVE-referens: CVE-2010-3450 CVE-2010-3451 CVE-2010-3452 CVE-2010-3453 CVE-2010-3454 CVE-2010-3689 CVE-2010-4253 CVE-2010-4643
OpenOffice har uppdaterats till version 3.3.0 och ett flertal sårbarheter har rättas. Sårbarheterna kan utnyttjas av en extern angripare, genom att förmå en användare med en sårbar version av OpenOffice, att öppna ett specialkonstruerat dokument.
Vid ett effektivt utnyttjande kan angripare exekvera godtycklig kod på användarens system, detta sker med samma rättigheter som den drabbade användaren har.
Rättningar finns att tillgå, för mer information, se länkarna nedan.
Påverkade versioner
- Versioner tidigare än 3.3
- Version 2.x
Mer information och programrättningar
http://www.openoffice.org/security/bulletin.html