Luka w 64‑bitowym OpenOffice 2.4.1
W pakiecie biurowym OpenOffice 2.4.1 wykryto lukębezpieczeństwa, która przy pomocy sfałszowanych dokumentówumożliwia przemycenia do systemu operacyjnego szkodliwego kodu.Wspomniany błąd dotyczy prawdopodobnie wyłącznie aplikacjidedykowanej dla architektury 64-bitowej. Luka dotyczy funkcji rtl_allocateMemory(),oraz rtl_freeMemory(),używanych przez system operacyjny do zarządzania pamięcią podczaspracy z oprogramowaniem. Błąd w jednej z nich umożliwia dostęp dokomórek pamięci poza zdefiniowanym przez aplikację zakresem. Wzwiązku z tym, za sprawą sfałszowanego dokumentu możliwe jestprzemycenie do systemu dowolnego złośliwego kodu. Z racji tego, iż 64-bitowe wersje OpenOffice`a dostarczane sąwyłącznie przez dystrybutorów systemów z rodziny Linux, na chwileobecną tylko Red Hat udostępnił poprawione pakiety z 64-bitowąedycją pakietu dla RHEL Desktop Workstation V5 Client oraz RHELDesktop V5.
29.08.2008 13:39