libxls sérülékenységei
Angol cím: 
libxls vulnerabilities
CERT-Hungary ID: 
CH-14301
Felfedezés dátuma: 
2017-11-20
Összefoglaló: 

A libxls magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak a célrendszeren.

Leírás: 

A támadó kihasználhatja az érintett szoftver biztonsági réseit, amennyiben sikerül meggyőznie a felhasználót, hogy nyisson meg egy speciálisan szerkesztett XLS fájlt. A sikeres támadás memória korrupciót okozhat, ami tetszőleges kódfuttatást tesz lehetővé a célrendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

A frissítések letölthetők a gyártó oldaláról: http://libxls.sourceforge.net/

Érintett verziók: 
libxls 1.4, 1.3.4