Denegación de servicio en OpenOffice 2.2

Compartir

Ha sido reportada una vulnerabilidad en OpenOffice.org, que puede permitir a un usuario remoto hacer que la aplicación deje de responder, provocando una condición de denegación de servicio al usuario.

OpenOffice es la suite ofimática de software libre y código abierto que incluye procesador de textos (Writer), hoja de cálculo (Calc), presentaciones (Impress), herramienta para dibujo vectorial (Draw) y base de datos (Base).

El problema se debe a un error en el manejo de múltiples extensiones de archivos.

Para explotar esta vulnerabilidad, un atacante debe obligar al usuario a abrir un archivo maliciosamente construido.

No sería posible la ejecución de código.

Es afectada la versión 2.2 bajo Windows, Linux y Unix.

Versiones anteriores también serían vulnerables.


Más información:

OpenOffice 2.2 Multiple File Extensions Handling Denial of Service Issue
http://www.securityfocus.com/archive...100/0/threaded


Referencias:

CVE-2007-4251 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-4251
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4251

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.


Relacionados:

OpenOffice.org (Home)
http://www.openoffice.org/

OpenOffice.org (Español)
http://es.openoffice.org/

Créditos: Michal Bucko (Eleytt Research)

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 13-Aug-2007, a las 22:36 Vistas: 560
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)