Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en OpenOffice similar a la de Word
 
VSantivirus No 2325 Año 10, martes 19 de diciembre de 2006

Vulnerabilidad en OpenOffice similar a la de Word
http://www.vsantivirus.com/vul-openoffice-181206.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad ha sido reportada en OpenOffice.org, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS).

OpenOffice.org es una suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos. Es similar a la suite Microsoft Office, y casi totalmente compatible con ésta.

El problema se produce por un error de la aplicación, al intentar procesar un documento de Word mal formado. Esta vulnerabilidad es similar a la reportada en documentos de Word que afecta a Microsoft Office (ver "Tercera vulnerabilidad Zero-day en Word (12/12/06)", http://www.vsantivirus.com/vul-msword-121206.htm)

Un atacante puede causar que el programa deje de responder, si convence al usuario a abrir un documento modificado maliciosamente para que ello ocurra.

No existe una solución oficial al momento de publicarse esta alerta.

Se recomienda no abrir documentos o cualquier clase de archivos no solicitados, sin importar quien es el remitente. Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados.

Software afectado:

- OpenOffice.org versions 2.x

Referencias:

OpenOffice.org Word Document Handling Client-Side Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/5051

Relacionados:

Tercera vulnerabilidad Zero-day en Word (12/12/06)
http://www.vsantivirus.com/vul-msword-121206.htm

Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CVE-2006-6628
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6628






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS