安全专家已经在OpenOffice.org中发现了一个漏洞，该漏洞使黑客能够在Linux、Windows、Mac电脑上远程执行代码。

OpenOffice 2.0.4或更早的版本会因恶意设计的TIFF文件而受到攻击，这些TIFF文件可以是通过电子邮件传输的，也可以是发布在网站或文件共享网络上的。9月17日发布的OpenOffice 2.3不会受到这一缺陷的影响。

该缺陷是由iDefense的研究人员发现的，他们声称OpenOffice的TIFF解析代码存在漏洞。

iDefense在上周五发表的一份报道中说，当解析一些标签的TIFF目录条目时，解析器使用从文件中获得的不恰当的值计算分配的内存量。通过提供特别设计的值，在计算中会出现整数溢出，这会导致分配的缓存区过小，并最终导致堆溢出。

TrustDefender合伙创始人安德里亚斯说，这一缺陷使黑客能够在用户的计算机上执行恶意代码。这是一个OpenOffice缺陷，与运行的操作系统无关，它使黑客能够以与OpenOffice用户相同的权限运行恶意代码。他表示，目前，这一缺陷只在Linux上得到了证实，但是，通常情况下这类缺陷会影响所有的操作系统。

6月份，OpenOffice用户被警告警惕一个名为Badbunny的蠕虫，该蠕虫通过包括Mac OS、Windows、Linux在内的多种操作系统上运行。

【相关文章】

• 更多漏洞信息

　　推荐阅读

　　暴风影音播放器存在多个缓冲充溢漏洞

【51CTO.com 综合消息】随着现在多样化DV及数码相机中摄录的功能增多，消费者利用影音播放器与亲朋好友分享并播放个人生活片段的机会也越来越多。51CTO安全频道从赛门铁克安全响应中心获悉，在国内广受欢迎的中文媒体>>>详细阅读

本文标题：OpenOffice漏洞影响多种OS 黑客可运行恶意代码

地址：http://www.17bianji.com/anquan/buding/2602.html

 1/2    1