Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

OpenOffice soluciona tres vulnerabilidades críticas
 
VSantivirus No. 2178 Año 10, viernes 30 de junio de 2006

 OpenOffice soluciona tres vulnerabilidades críticas
http://www.vsantivirus.com/vul-openoffice-290606.htm

Por Angela Ruiz
angela@videosoft.net.uy

Han sido identificadas tres vulnerabilidades en OpenOffice, la suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos (fuente: Wikipedia). Estas vulnerabilidades son consideradas críticas, ya que permiten a un atacante tomar el control total del sistema afectado.

Uno de los problemas es provocado por un error que permite la ejecución de macros, sin ninguna clase de notificación al usuario. Puede ser explotada por medio de cualquier documento conteniendo un macro malicioso.

Otra vulnerabilidad se produce en el manejo de applets de Java modificados maliciosamente, y permite la ejecución remota de código.

La última vulnerabilidad, es provocada por un desbordamiento de búfer cuando se procesan documentos XML, y que también puede permitir la ejecución arbitraria de comandos cuando el usuario abre un documento con ese formato.

Software afectado:

- OpenOffice.org versions 1.1.x
- OpenOffice.org versions 2.0.x 

Solución:

Actualizarse a la versión 2.0.3:
http://download.openoffice.org/index.html

NOTA: Al momento de publicarse esta alerta, no se conoce una versión 2.0.3 en español:

http://es.openoffice.org/programa/index.html

Referencias:

Security Bulletin 2006-06-29
http://www.openoffice.org/security/bulletin-20060629.html

Macro, CVE-2006-2198
http://www.openoffice.org/security/CVE-2006-2198.html

Java Applets, CVE-2006-2199
http://www.openoffice.org/security/CVE-2006-2199.html

File Format, CVE-2006-3117
http://www.openoffice.org/security/CVE-2006-3117.html

OpenOffice Document Handling Multiple Client-Side Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/2607






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS