Denegación de servicio en OpenOffice 2.2

Denegación de servicio en OpenOffice 2.2
	VSantivirus No 2518 Año 11, lunes 13 de agosto de 2007 Denegación de servicio en OpenOffice 2.2 http://www.vsantivirus.com/vul-openoffice-cve-2007-4251.htm Por Angela Ruiz angela@videosoft.net.uy Ha sido reportada una vulnerabilidad en OpenOffice.org, que puede permitir a un usuario remoto hacer que la aplicación deje de responder, provocando una condición de denegación de servicio al usuario. OpenOffice es la suite ofimática de software libre y código abierto que incluye procesador de textos (Writer), hoja de cálculo (Calc), presentaciones (Impress), herramienta para dibujo vectorial (Draw) y base de datos (Base). El problema se debe a un error en el manejo de múltiples extensiones de archivos. Para explotar esta vulnerabilidad, un atacante debe obligar al usuario a abrir un archivo maliciosamente construido. No sería posible la ejecución de código. Es afectada la versión 2.2 bajo Windows, Linux y Unix. Versiones anteriores también serían vulnerables. Más información: OpenOffice 2.2 Multiple File Extensions Handling Denial of Service Issue http://www.securityfocus.com/archive/1/archive/1/475534/100/0/threaded Referencias: CVE-2007-4251 (Common Vulnerabilities and Exposures project) http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4251 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4251 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. Relacionados: OpenOffice.org (Home) http://www.openoffice.org/ OpenOffice.org (Español) http://es.openoffice.org/ Créditos: Michal Bucko (Eleytt Research) (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com