nixp.ru v3.0

26 декабря 2024,
четверг,
09:51:23 MSK

14 сентября 2004, 15:57

В пакете OpenOffice обнаружена уязвимость

В пакете офисных приложений OpenOffice обнаружена уязвимость. Теоретически, дыра может использоваться злоумышленниками с целью несанкционированного просмотра чужих документов. Как сообщается, при запуске пакет OpenOffice создает временный каталог «/tmp/svxxxx.tmp», где хххх — произвольные символы. При сохранении пользователем какого-либо документа сжатая копия соответствующего файла (ZIP-архив) помещается в вышеуказанную директорию, откуда ее может получить атакующий. Уязвимость носит локальный характер, в связи с чем ей был присвоен рейтинг низкой опасности. Способ устранения проблемы описан на www.openoffice.org. Важно заметить, что аналогичная дыра присутствует также в пакете StarOffice.

Постоянная ссылка к новости: http://www.nixp.ru/news/4499.html. Дмитрий Шурупов по материалам compulenta.ru.

fb twitter vk