科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道"黑客"可通过OpenOffice漏洞运行恶意代码

"黑客"可通过OpenOffice漏洞运行恶意代码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全专家已经在OpenOffice.org中发现了一个漏洞,该漏洞使黑客能够在Linux、Windows、Mac电脑上远程执行代码。当解析一些标签的TIFF目录条目时,解析器使用从文件中获得的不恰当的值计算分配的内存量。

2007年9月27日

关键字: OpenOffice 黑客 恶意代码 TIFF

  • 评论
  • 分享微博
  • 分享邮件

安全专家已经在OpenOffice.org中发现了一个漏洞,该漏洞使黑客能够在Linux、Windows、Mac电脑上远程执行代码。

OpenOffice 2.0.4或更早的版本会因恶意设计的TIFF文件而受到攻击,这些TIFF文件可以是通过电子邮件传输的,也可以是发布在网站或文件共享网络上的。9月17日发布的OpenOffice 2.3不会受到这一缺陷的影响。

报道中说,当解析一些标签的TIFF目录条目时,解析器使用从文件中获得的不恰当的值计算分配的内存量。通过提供特别设计的值,在计算中会出现整数溢出,这会导致分配的缓存区过小,并最终导致堆溢出。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章