Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Noticias de Seguridad Informatica (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/)
-   -   Denegación de servicio en OpenOffice 2.2 (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/denegacion-de-servicio-en-openoffice-2-2-a-2701.html)

W-Bot 13-Aug-2007 22:36

Denegación de servicio en OpenOffice 2.2
 
Ha sido reportada una vulnerabilidad en OpenOffice.org, que puede permitir a un usuario remoto hacer que la aplicación deje de responder, provocando una condición de denegación de servicio al usuario.

OpenOffice es la suite ofimática de software libre y código abierto que incluye procesador de textos (Writer), hoja de cálculo (Calc), presentaciones (Impress), herramienta para dibujo vectorial (Draw) y base de datos (Base).

El problema se debe a un error en el manejo de múltiples extensiones de archivos.

Para explotar esta vulnerabilidad, un atacante debe obligar al usuario a abrir un archivo maliciosamente construido.

No sería posible la ejecución de código.

Es afectada la versión 2.2 bajo Windows, Linux y Unix.

Versiones anteriores también serían vulnerables.


Más información:

OpenOffice 2.2 Multiple File Extensions Handling Denial of Service Issue
http://www.securityfocus.com/archive...100/0/threaded


Referencias:

CVE-2007-4251 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-4251
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4251

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.


Relacionados:

OpenOffice.org (Home)
http://www.openoffice.org/

OpenOffice.org (Español)
http://es.openoffice.org/

Créditos: Michal Bucko (Eleytt Research)

Fuente: VSANTIVIRUS


La franja horaria es GMT -5. Ahora son las 23:07.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4