Nova versão do OpenOffice.org corrige três falhas de segurança

3 jul 2006 16:58

Este artigo tem mais de 19 anos

As falhas corrigidas pela versão 2.0.3 do OpenOffice.org afectam várias componentes da suite e poderiam permitir um acesso ilegítimo aos recursos do sistema e a danificação de dados.

Está disponível para download a nova versão 2.0.3 do OpenOffice.org que corrige três falhas de segurança detectadas em várias componentes de duas versões anteriores da suite.

Uma das vulnerabilidades reparadas com a actualização afecta a forma como o OpenOffice.org gere os applets Java e o seu exploit poderia resultar num acesso aos recursos do sistema com privilégios de utilizador legítimo e na destruição de dados.

Uma outra, com o mesmo tipo de consequência, afecta as mesmas versões do software, mas desta vez permitindo a introdução de código em documentos e a sua execução sem aviso prévio ao utilizador.

A terceira está relacionada com a execução de documentos XML e poderia provocar um ataque de buffer overflow. Também a terceira falha afecta as versões do software visadas nas anteriores. A versão 1.1.5 e 2.

As falhas foram consideradas pela Scunia de risco moderado, o que as coloca no terceiro lugar da tabela de avaliação da empresa de segurança.