• Buffer Overflow no KOffice e no Caligra

    Publicado em 08-08-2012 23:07
    0 Comentários Comentários
    Uma vulnerabilidade envolvendo buffer overflow que afeta tanto o KOffice quanto a suíte Calligra, foi divulgada por Charlie Miller, especialista em segurança da Accuvant Labs. A vulnerabilidade, que permite a um invasor executar um código arbitrário explorando um erro na leitura de uma determinada função do representante ODF, foi revelada como parte da apresentação de Miller sobre hacking NFC na conferência Black Hat, realizada recentemente.



    Até mesmo suítes de escritório sofreram as consequências de buffers overflows


    A vulnerabilidade é explorada para enganar o usuário a abrir um arquivo malicioso que então, causa um buffer overflow baseado em stack (pilha), e leva que o código do invasor seja executado. Desde que a suíte KOffice é executada no smartphone Nokia N9, Miller demonstrou como um arquivo ODF malicioso enviado por NFC pode ser usado para executar código arbitrário no telefone de destino.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...d-1662884.html
    + Enviar Comentário