OpenOffice漏洞影响多种OS "安全"可运行恶意代码

OpenOffice漏洞影响多种OS 安全专家已经在OpenOffice.org中发现了一个漏洞，该漏洞使安全能够在Linux、Windows、Mac电脑上远程执行代码。

    OpenOffice 2.0.4或更早的版本会因恶意设计的TIFF文件而受到安全，这些TIFF文件可以是通过电子邮件传输的，也可以是发布在网站或文件共享网络上的。9月17日发布的OpenOffice 2.3不会受到这一缺陷的影响。

    报道中说，当解析一些标签的TIFF目录条目时，解析器使用从文件中获得的不恰当的值计算分配的内存量。通过提供特别设计的值，在计算中会出现整数溢出，这会导致分配的缓存区过小，并最终导致堆溢出。