|
OpenOffice 2.2.1 soluciona vulnerabilidad crítica
|
|
VSantivirus No 2471 Año 11, viernes 15 de junio de 2007
OpenOffice 2.2.1 soluciona vulnerabilidad crítica
http://www.vsantivirus.com/vul-openoffice-140607.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF.
OpenOffice es una suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos.
La vulnerabilidad afecta todas las versiones del programa anteriores a la 2.2.1. Si un atacante puede engañar a un usuario para que abra un archivo RTF especialmente modificado, entonces podría llegar a ejecutar código de forma arbitraria en el equipo de su víctima, con los mismos privilegios del usuario local.
El problema se produce por una mala interpretación de una etiqueta específica de los documentos RTF (prtdata). OpenOffice puede ser engañado para no reservar la memoria necesaria para el proceso, lo que podría sobrescribir el área de memoria "heap", la porción de memoria disponible dinámicamente para un programa.
Esto puede ser explotado para que se pueda ejecutar un código malicioso.
Solución:
La solución es actualizarse a la versión 2.2.1 (o superior), que resuelve esta vulnerabilidad, desde el siguiente enlace:
http://download.openoffice.org/index.html
NOTA: Al momento de publicarse esta alerta, no se conoce una versión 2.2.1 en español:
http://es.openoffice.org/programa/index.html
Software vulnerable:
- OpenOffice.org 2.2.0 y anteriores
Software NO vulnerable:
- OpenOffice.org 2.2.1 y posteriores
Más información:
http://www.openoffice.org
Relacionados:
High Risk Vulnerability in OpenOffice (RTF Document Handling)
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-openoffice-rtf-document-handling/
Créditos:
NGSSoftware
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|