Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

OpenOffice 2.2.1 soluciona vulnerabilidad crítica
 
VSantivirus No 2471 Año 11, viernes 15 de junio de 2007

OpenOffice 2.2.1 soluciona vulnerabilidad crítica
http://www.vsantivirus.com/vul-openoffice-140607.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF.

OpenOffice es una suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos.

La vulnerabilidad afecta todas las versiones del programa anteriores a la 2.2.1. Si un atacante puede engañar a un usuario para que abra un archivo RTF especialmente modificado, entonces podría llegar a ejecutar código de forma arbitraria en el equipo de su víctima, con los mismos privilegios del usuario local.

El problema se produce por una mala interpretación de una etiqueta específica de los documentos RTF (prtdata). OpenOffice puede ser engañado para no reservar la memoria necesaria para el proceso, lo que podría sobrescribir el área de memoria "heap", la porción de memoria disponible dinámicamente para un programa.

Esto puede ser explotado para que se pueda ejecutar un código malicioso.

Solución:

La solución es actualizarse a la versión 2.2.1 (o superior), que resuelve esta vulnerabilidad, desde el siguiente enlace:

http://download.openoffice.org/index.html

NOTA: Al momento de publicarse esta alerta, no se conoce una versión 2.2.1 en español:

http://es.openoffice.org/programa/index.html

Software vulnerable:

- OpenOffice.org 2.2.0 y anteriores 

Software NO vulnerable:

- OpenOffice.org 2.2.1 y posteriores

Más información:

http://www.openoffice.org

Relacionados:

High Risk Vulnerability in OpenOffice (RTF Document Handling)
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-openoffice-rtf-document-handling/

Créditos:

NGSSoftware






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS