|
|
Vulnerabilidad en OpenOffice similar a la de Word
|
| |
VSantivirus No 2325 Año 10, martes 19 de diciembre de 2006
Vulnerabilidad en OpenOffice similar a la de Word
http://www.vsantivirus.com/vul-openoffice-181206.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad ha sido reportada en OpenOffice.org, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS).
OpenOffice.org es una suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos. Es similar a la suite Microsoft Office, y casi totalmente compatible con ésta.
El problema se produce por un error de la aplicación, al intentar procesar un documento de Word mal formado. Esta vulnerabilidad es similar a la reportada en documentos de Word que afecta a Microsoft Office (ver "Tercera vulnerabilidad Zero-day en Word (12/12/06)",
http://www.vsantivirus.com/vul-msword-121206.htm)
Un atacante puede causar que el programa deje de responder, si convence al usuario a abrir un documento modificado maliciosamente para que ello ocurra.
No existe una solución oficial al momento de publicarse esta alerta.
Se recomienda no abrir documentos o cualquier clase de archivos no solicitados, sin importar quien es el remitente. Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados.
Software afectado:
- OpenOffice.org versions 2.x
Referencias:
OpenOffice.org Word Document Handling Client-Side Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/5051
Relacionados:
Tercera vulnerabilidad Zero-day en Word (12/12/06)
http://www.vsantivirus.com/vul-msword-121206.htm
Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):
CVE-2006-6628
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6628
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
