Problemi per OpenOffice con i file rtf
Massimo Rabbi | 14 June 2007 | 15:36Il team di sviluppo di Debian ha rilasciato un advisory di sicurezza che spiega come un file rtf appositamente manipolato possa provocare un buffer overflow in OpenOffice e la possibile esecuzione di codice malevole. Il problema interessa tutte le piattaforme. Stando al FrSIRT, il bug è localizzato nella funzione SwRTFParser::ReadPrtData()all’interno del file filter/rtf/swparrtf.cxx.
Dopo un’iniziale incertezza circa quali versioni fossero affette dal problema, è stato stabilito che OpenOffice 2.2.1 fixa questa vulnerabilità. StarOffice è esente dal bug a partire dalla versione 8 update 7. Sono disponibili invece gli aggiornamenti per StarOffice 6 e 7.
Il problema con i file rtf non è l’unico, infatti il team di sviluppo di OpenOffice ha fixato una vulnerabilità di sicurezza che interessa i file dei caratteri (.ttf): il parsing da parte della libreria FreeType non avviene in maniera corretta.
File appositamente creati possono portare all’esecuzione di codice arbitrario.
Gli utenti sono quindi caldamente consigliati ad aggiornare a OpenOffice 2.2.1, nel frattempo la raccomandazione è di non aprire file rtf di provenienza sconosciuta.
LINKS:
- New OpenOffice.org packages fix arbitrary code execution, security advisory del Debian development team
