Encuentran una vulnerabilidad en OpenOffice.org por problemas con archivos WMF

09/01/2007 - 22:40 por Héctor Miguel | Informe spam
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf
 

Leer las respuestas

#1 Gabriel
22/01/2007 - 12:44 | Informe spam
"Héctor Miguel" escribió en el mensaje
news:
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf




Para que luego digan que los productos GNU son la releche...

Preguntas similares