Компания, занимающаяся проблемами компьютерной безопасности iDefense Labs, сообщила об обнаружении серьёзной проблемы в открытом пакете офисных приложений OpenOffice. Речь идёт о некорректной обработке файлов формата TIFF (.tif), которая может теоретически приводить к переполнению буфера. Как отмечает iDefense Labs, анализируя файлы TIFF на предмет определённых тэгов, алгоритм, используемый в OpenOffice "использует ненадёжные значения в файле для вычисления необходимого объёма памяти". Таким образом, злоумышленник, в теории, может сформировать TIFF-файл, который спровоцирует переполнение буфера; как следствие, хакер может получить привилегии пользователя, открывающего данный файл, и возможность запуска в системе любого кода, включая вредоносный, если операционная система это позволяет. Пока наличие уязвимости подтверждено только в версии под Linux. Однако, поскольку это собственная уязвимость OpenOffice, не столь важно, какая операционная система используется; важно, какие права будут у пользователя, открывшего вредоносный файл. Учитывая, что большинство пользователей Windows работают с администраторскими правами, они находятся в большей опасности. В любом случае, злоумышленнику ещё необходимо каким-то образом заставить пользователя открыть этот самый файл формата TIFF. Как отмечают в iDefense, уязвимость точно есть в версии пакета OpenOffice 2.0.4, а предположительно, - во всех версиях до 2.3. Стоит отметить, что iDefense сообщает об уязвимости уже после того, как разработчики выпустили версию, в которой этой бреши нет.
Подробности