搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

OpenOffice漏洞影响多种OS 黑客可运行恶意代码

  CNET科技资讯网9月26日国际报道 安全专家已经在OpenOffice.org中发现了一个漏洞,该漏洞使黑客能够在Linux、Windows、Mac电脑上远程执行代码。

  OpenOffice 2.0.4或更早的版本会因恶意设计的TIFF文件而受到攻击,这些TIFF文件可以是通过电子邮件传输的,也可以是发布在网站或文件共享网络上的。

9月17日发布的OpenOffice 2.3不会受到这一缺陷的影响。

  该缺陷是由iDefense的研究人员发现的,他们声称OpenOffice的TIFF解析代码存在漏洞。

  iDefense在上周五发表的一份报道中说,当解析一些标签的TIFF目录条目时,解析器使用从文件中获得的不恰当的值计算分配的内存量。通过提供特别设计的值,在计算中会出现整数溢出,这会导致分配的缓存区过小,并最终导致堆溢出。

  TrustDefender合伙创始人安德里亚斯说,这一缺陷使黑客能够在用户的计算机上执行恶意代码。这是一个OpenOffice缺陷,与运行的操作系统无关,它使黑客能够以与OpenOffice用户相同的权限运行恶意代码。他表示,目前,这一缺陷只在Linux上得到了证实,但是,通常情况下这类缺陷会影响所有的操作系统。

  6月份,OpenOffice用户被警告警惕一个名为Badbunny的蠕虫,该蠕虫通过包括Mac OS、Windows、Linux在内的多种操作系统上运行。

(责任编辑:romp)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

搜狐分类 | 商机在线
医 疗 健 康 保 健

茶 余 饭 后更多>>