Kolejne dziury w OpenOffice.org
Developerzy Debiana poinformowali o odkryciu dwóch kolejnych luk w pakiecie biurowym OpenOffice.org.
Dziury zostały określone jako wysoce krytyczne, jako że pozwalają atakującemu na zawieszenie maszyny czy też zdalne uruchomienie wybranego kodu.
Pierwszą lukę odkryto w arkuszu kalkulacyjnym StarCalc – specjalnie przygotowany plik może posłużyć do uruchomienia kodu na atakowanej maszynie.
Druga z dziur pozwala – także dzięki odpowiednio przygotowanym plikom – wykonywanie dowolnych poleceń shellowych z poziomu OpenOffice.org. Atakujący musi namówić ofiarę do kliknięcia w odnośnik.
