Sábado 21 de Diciembre de 2024, 10:48
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Openoffice Soluciona Tres Vulnerabilidades Crítica
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Openoffice Soluciona Tres Vulnerabilidades Crítica (Leído 1604 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Openoffice Soluciona Tres Vulnerabilidades Crítica
«
en:
Sábado 1 de Julio de 2006, 15:30 »
0
Han sido identificadas tres vulnerabilidades en OpenOffice, la suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos (fuente: Wikipedia). Estas vulnerabilidades son consideradas críticas, ya que permiten a un atacante tomar el control total del sistema afectado.
Uno de los problemas es provocado por un error que permite la ejecución de macros, sin ninguna clase de notificación al usuario. Puede ser explotada por medio de cualquier documento conteniendo un macro malicioso.
Otra vulnerabilidad se produce en el manejo de applets de Java modificados maliciosamente, y permite la ejecución remota de código.
La última vulnerabilidad, es provocada por un desbordamiento de búfer cuando se procesan documentos XML, y que también puede permitir la ejecución arbitraria de comandos cuando el usuario abre un documento con ese formato.
Software afectado:
- OpenOffice.org versions 1.1.x
- OpenOffice.org versions 2.0.x
Solución:
Actualizarse a la versión 2.0.3:
http://download.openoffice.org/index.html
NOTA: Al momento de publicarse esta alerta, no se conoce una versión 2.0.3 en español:
http://es.openoffice.org/programa/index.html
Referencias:
Security Bulletin 2006-06-29
http://www.openoffice.org/security/bulletin-20060629.html
Macro, CVE-2006-2198
http://www.openoffice.org/security/CVE-2006-2198.html
Java Applets, CVE-2006-2199
http://www.openoffice.org/security/CVE-2006-2199.html
File Format, CVE-2006-3117
http://www.openoffice.org/security/CVE-2006-3117.html
OpenOffice Document Handling Multiple Client-Side Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2607
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Openoffice Soluciona Tres Vulnerabilidades Crítica