Vulnerabilidades en la rama 2.x de OpenOffice
OpenOffice.org ha publicado una actualización para la rama 2.x de OpenOffice. Soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código si se procesan documentos especialmente manipulados con una versión vulnerable.OpenOffice.org ha publicado una actualización para la rama 2.x de OpenOffice. Soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código si se procesan documentos especialmente manipulados con una versión vulnerable.
Uno de los fallos se trata de un desbordamiento de memoria intermedia basado en heap en el intérprete de ficheros EMF.
El segundo fallo se debe a un desbordamiento de enteros a la hora de procesar registros META_ESCAPE en ficheros WMF.
Ambos fallos podrían permitir la ejecución de código arbitrario con los permisos del usuario bajo el que se usara la aplicación.
Ambos también, están relacionados con problemas a la hora de procesar el formato Windows Meta File y Extended (o Enhanced) Windows Metafile Format. Estos formatos de imagen se hicieron especialmente famosos a raíz de la vulnerabilidad descubierta a finales de 2005 en Microsoft Windows y que infectó a millones de usuarios.
La reciente versión 3.0 de OpenOffice no se ve afectada.
Fuente: http://www.laflecha.net/canales/seguridad/noticias/dos-vulnerabilidades-en-la-rama-2x-de-openoffice-permiten-ejecucion-de-codigo?_xm=rss
Uno de los fallos se trata de un desbordamiento de memoria intermedia basado en heap en el intérprete de ficheros EMF.
El segundo fallo se debe a un desbordamiento de enteros a la hora de procesar registros META_ESCAPE en ficheros WMF.
Ambos fallos podrían permitir la ejecución de código arbitrario con los permisos del usuario bajo el que se usara la aplicación.
Ambos también, están relacionados con problemas a la hora de procesar el formato Windows Meta File y Extended (o Enhanced) Windows Metafile Format. Estos formatos de imagen se hicieron especialmente famosos a raíz de la vulnerabilidad descubierta a finales de 2005 en Microsoft Windows y que infectó a millones de usuarios.
La reciente versión 3.0 de OpenOffice no se ve afectada.
Fuente: http://www.laflecha.net/canales/seguridad/noticias/dos-vulnerabilidades-en-la-rama-2x-de-openoffice-permiten-ejecucion-de-codigo?_xm=rss
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!