Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1485

[Generic/OpenOffice.org] Mehrere Schwachstellen in OpenOffice.org
(2008-10-30 07:33:17.817917+00)

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2008/10/msg00224.html

Je eine Schwachstelle in den Routinen zur Verarbeitung von WMF- und EMF-Dateien von OpenOffice.org 2.4.1 und früher können von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des OpenOffice verwendenden Benutzers auf dem beherbergenden System auszuführen.

Inhalt

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung