Uppdaterad 2011-01-27 14:06 | Publicerad 2011-01-27 14:00 - Sårbarhet, OpenOffice

SR11-015 OpenOffice - Ett flertal sårbarheter

Ett flertal sårbarheter i OpenOffice har identifierats och rättats i uppdateringar till kontorssviten.

Problembeskrivning

CVE-referens: CVE-2010-3450 CVE-2010-3451 CVE-2010-3452 CVE-2010-3453 CVE-2010-3454 CVE-2010-3689 CVE-2010-4253 CVE-2010-4643

OpenOffice har uppdaterats till version 3.3.0 och ett flertal sårbarheter har rättas. Sårbarheterna kan utnyttjas av en extern angripare, genom att förmå en användare med en sårbar version av OpenOffice, att öppna ett specialkonstruerat dokument.

Vid ett effektivt utnyttjande kan angripare exekvera godtycklig kod på användarens system, detta sker med samma rättigheter som den drabbade användaren har.

Rättningar finns att tillgå, för mer information, se länkarna nedan.

Påverkade versioner

Versioner tidigare än 3.3
Version 2.x

Mer information och programrättningar

http://www.openoffice.org/security/bulletin.html

http://www.securityfocus.com/bid/46031

http://www.vupen.com/english/advisories/2011/0230