Vulnerabilidad multiplataforma en OpenOffice.Org

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad multiplataforma en OpenOffice.Org

Compartir

Todas las versiones de OpenOffice.org, entre las 2.0 y 2.4, son afectadas por una vulnerabilidad en el software que compromete la memoria utilizada por el programa. Sería posible ejecutar un código malicioso en el contexto del usuario, aunque no se conoce la existencia de exploits para el problema.

Este error ha sido corregido en la versión 2.4.1. La vulnerabilidad fue encontrada por iDefense mediante VCP (Vulnerability Contributor Program), un plan mediante el cuál los investigadores pueden presentar vulnerabilidades y el código que las explota, a cambio de una ganancia económica.

De acuerdo a OpenOffice.org, la vulnerabilidad ocasiona un desbordamiento de la memoria heap (la memoria dinámica del programa), lo que permite que un usuario remoto sin privilegios, llegue a ejecutar comandos arbitrarios en el equipo del usuario, si éste abre un documento de OpenOffice proporcionado por el atacante.

La vulnerabilidad se encuentra en una función del programa de ayuda para personalizar la suite. Cómo OpenOffice.org es un software que funciona en múltiples plataformas, y en todas se ejecuta ésta función, la vulnerabilidad en si misma, podría aprovecharse en todas esas plataformas.

De todo modos, cualquier exploit existente, probablemente debería ser específico para cada plataforma, a los efectos de ser exitoso en su ataque. Son pocas las probabilidades de un ataque multiplataforma.

IMPORTANTE: Al momento de publicarse esta alerta, la última versión en español es la 2.4.0

Fuente: Vsantivirus
Compartir
  #1  
Creado: 17-Jun-2008, a las 10:32 Vistas: 654
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
multiplataforma, openofficeorg, vulnerabilidad


Temas Similares
» OpenOffice 2.2.1 soluciona vulnerabilidad crítica 0
» Vulnerabilidad en OpenOffice similar a la de Word 0
» Nuevo! OpenOffice 2.0.2 RC4 2
» Nuevo! OpenOffice 2.0.2 RC3 0
» Nuevo OpenOffice 2.0.1 RC5 0
» Nuevo OpenOffice 2.0.1 RC4 0
» Nuevo OpenOffice 2.0.1 RC3 0
» Nuevo OpenOffice 2.0.1 RC2 0
» Nuevo OpenOffice 2.0.1 RC1 0
» OpenOffice 2.0 Disponible ya! 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:10.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4