Lekken in OpenOffice.org
http://secunia.com/advisories/40775/
Secunia Advisory SA40775
OpenOffice.org Impress Two Vulnerabilities
Criticality level: Highly critical
Description
Charlie Miller has discovered two vulnerabilities in OpenOffice.org Impress, which can be exploited by malicious people to compromise a user's system.
1) An integer truncation error when parsing certain content can be exploited to cause a heap-based buffer overflow via a specially crafted file.
2) A short integer overflow error when parsing certain content can be exploited to cause a heap-based buffer overflow via a specially crafted file.
Successful exploitation of the vulnerabilities may allow execution of arbitrary code.
The vulnerabilities are confirmed in version 3.2.1 for Windows. Other versions may also be affected.
Solution
Do not open untrusted files.
Niet altijd haalbaar, en daarmee eerder simplistisch dan simpel.
Of bedoel je dat het fixen van die kwetsbaarheden eenvoudig is en er snel een update gereed zal zijn?
Ik mag het hopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
