OpenOffice 2.2.1 soluciona vulnerabilidad crítica

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

OpenOffice 2.2.1 soluciona vulnerabilidad crítica

Compartir

Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF.

OpenOffice es una suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos.

La vulnerabilidad afecta todas las versiones del programa anteriores a la 2.2.1. Si un atacante puede engañar a un usuario para que abra un archivo RTF especialmente modificado, entonces podría llegar a ejecutar código de forma arbitraria en el equipo de su víctima, con los mismos privilegios del usuario local.

El problema se produce por una mala interpretación de una etiqueta específica de los documentos RTF (prtdata). OpenOffice puede ser engañado para no reservar la memoria necesaria para el proceso, lo que podría sobrescribir el área de memoria "heap", la porción de memoria disponible dinámicamente para un programa.

Esto puede ser explotado para que se pueda ejecutar un código malicioso.

Solución:

La solución es actualizarse a la versión 2.2.1 (o superior), que resuelve esta vulnerabilidad, desde el siguiente enlace:

http://download.openoffice.org/index.html

NOTA: Al momento de publicarse esta alerta, no se conoce una versión 2.2.1 en español:

http://es.openoffice.org/programa/index.html

Software vulnerable:

- OpenOffice.org 2.2.0 y anteriores

Software NO vulnerable:

- OpenOffice.org 2.2.1 y posteriores

Más información:

http://www.openoffice.org

Relacionados:

High Risk Vulnerability in OpenOffice (RTF Document Handling)
http://www.ngssoftware.com/advisorie...ment-handling/

Créditos:

NGSSoftware

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 23-Jun-2007, a las 17:59 Vistas: 687
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
critica, openoffice, soluciona, vulnerabilidad


Temas Similares
» Apple publica Safari 3.1.2 que soluciona vulnerabilidad 0
» Vulnerabilidad crítica en Firefox 3.0 0
» Vulnerabilidad multiplataforma en OpenOffice.Org 0
» Opera soluciona problemas y critica a Mozilla 0
» Opera 9.23 soluciona vulnerabilidad crítica 0
» Vulnerabilidad crítica en Yahoo! Messenger 0
» Vulnerabilidad en OpenOffice similar a la de Word 0
» Vulnerabilidad crítica en ICQ 5.1 y anteriores 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» OpenOffice soluciona tres vulnerabilidades críticas 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:13.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4