| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 安全动态 >> 新闻正文 |
安全专家已经在OpenOffice.org中发现了一个漏洞,该漏洞使黑客能够在Linux、Windows、Mac电脑上远程执行代码。
OpenOffice 2.0.4或更早的版本会因恶意设计的TIFF文件而受到攻击,这些TIFF文件可以是通过电子邮件传输的,也可以是发布在网站或文件共享网络上的。9月17日发布的OpenOffice 2.3不会受到这一缺陷的影响。
报道中说,当解析一些标签的TIFF目录条目时,解析器使用从文件中获得的不恰当的值计算分配的内存量。通过提供特别设计的值,在计算中会出现整数溢出,这会导致分配的缓存区过小,并最终导致堆溢出。
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |