Encuentran una vulnerabilidad en OpenOffice.org por problemas con archivos WMF

09/01/2007 - 22:40 por Héctor Miguel | Informe spam
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf

Preguntas similare

Leer las respuestas

#1 Gabriel
22/01/2007 - 12:44 | Informe spam
"Héctor Miguel" escribió en el mensaje
news:
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf




Para que luego digan que los productos GNU son la releche...
Respuesta Responder a este mensaje
#2 Gabriel
22/01/2007 - 12:44 | Informe spam
"Héctor Miguel" escribió en el mensaje
news:
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf




Para que luego digan que los productos GNU son la releche...
Respuesta Responder a este mensaje
#3 Gabriel
22/01/2007 - 12:44 | Informe spam
"Héctor Miguel" escribió en el mensaje
news:
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf




Para que luego digan que los productos GNU son la releche...
Respuesta Responder a este mensaje
#4 Gabriel
22/01/2007 - 12:44 | Informe spam
"Héctor Miguel" escribió en el mensaje
news:
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf




Para que luego digan que los productos GNU son la releche...
Respuesta Responder a este mensaje
#5 Fabián Juárez-Martínez
22/01/2007 - 15:55 | Informe spam
¿Leíste bien?

«por problemas con archivos WMF»

Aún así, ¿quién se preocupa por usar formatos como WMF o EMF?.

Por cierto esto solo funciona en Windows y la verdad, leyendo «que
potencialmente puede ser explotada por usuarios maliciosos», es también
potencialmente difícil que esto ocurra cuando la mayoría de los ataques
son para MS Office y los formatos propietarios.

"Don't feed the troll!"

En 22/01/2007 05:44:55, Gabriel <gabigarcia arroba telefonica punto
<"net>"> escribió:


"Héctor Miguel" escribió en el mensaje
news:
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de
código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado
para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf




Para que luego digan que los productos GNU son la releche...








Fabián Juárez

Abit SG-71
Intel Pentium 4 @ 1.7 GHz
512 MB RAM
30 GB HDD
DVD Multiformato

GNU/Linux 2.6 Kubuntu 6.06 LTS

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida