OpenOffice.org-bug bedreigt Windows, Linux én Mac OS X

Onderzoekers hebben een veiligheidsgat in het kantoorpakket OpenOffice.org ontdekt. Hierdoor zou het mogelijk zijn om op afstand kwaadaardige programma’s te laten uitvoeren op Windows, Linux en Mac OS X. Het veiligheidsprobleem werd ontdekt in de code voor het inladen van TIFF-bestanden.

Wanneer een dergelijk bestand wordt geopend, wordt op basis van enkele gegevens in het bestand nagegaan hoeveel geheugen er gealloceerd moet worden. Door die waarden in de TIFF-afbeelding aan te passen, kan een buffer overflow getriggerd worden. Die zorgt ervoor dat de geheugenberekening een onjuist getal oplevert, waardoor er een incorrecte hoeveelheid geheugen wordt vastgelegd, wat een heap overflow oplevert. Hierdoor is het mogelijk om kwaadaardige programmacode te laten uitvoeren op een computer, vertelt Andreas Baumhof, een van de onderzoekers.

Aangezien het om een fout in OpenOffice.org zelf gaat en niet in het onderliggende besturingssysteem, is de bug aanwezig in alle platformversies van het officepakket. Er is één uitzondering en dat is de nieuwste versie 2.3.

Bron: Core.Tweakers.net

Gepubliceerd door

Dreams

Nerd, photographer and gourmand. Wanna-be chef and happy camper in general. Coffee fetishist!