Множественные уязвимости в OpenOffice.org
[B]07 июня, 2010[/B]
[B]Программа[/B]: OpenOffice.org версии до 3.2.1
Опасность: [COLOR="DarkOrange"][B]Средняя[/B][/COLOR]
[B]Описание[/B]:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в реализации TLS протокола при обработке повторных переговоров сессии. Удаленный пользователь может произвести спуфинг атаку. Подробное описание уязвимости:
[url]www.securitylab.ru/vulnerability/387421.php[/url]
2. Уязвимость существует при просмотре python кода через IDE скриптинг. Удаленный пользователь может выполнить произвольный код на целевой системе.
[B]URL производителя:[/B] [url]www.openoffice.org[/url]
[B]Решение[/B]: Установите последнюю версию 3.2.1 с сайта производителя.
[URL="http://www.securitylab.ru/vulnerability/394539.php"]securitylab.ru[/URL]
Множественные уязвимости в OpenOffice org
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.Уязвимость существует из-за того, что Web сервер некорректно выполняет ASP код, содержащийся в файле с несколькими расширениями, разделенными символом ";". Злоумышленник может загрузить файл например, "file.asp;.jpg" через приложение, которое ограничивает загрузку файлов только на основании расширения файла и выполнить произвольный ASP код на системе.
