Se han reportado vulnerabilidades en OpenOffice, que podrían ser explotadas por un atacante para ejecutar código arbitrario de forma remota o ganar acceso al sistema.
Versiones Afectadas
Son afectadas por esta vulnerabilidad:
OpenOffice 2.x
OpenOffice 1.1.x
OpenOffice 1.0.x
Detalle
Varias vulnerabilidades fueron reportadas en OpenOffice las cuales podrían ser utilizadas por un atacante para ejecutar código arbitrario de forma remota y ganar acceso al sistema.
1) Múltiples errores no especificados en el procesamiento de archivos de tipo EMF, Quattro Pro y OLE pueden ser aprovechados para causar desbordamiento de buffer basada en heap.
2) Dos errores en el procesamiento de documentos de texto del tipo ODF que contienen XForms especialmente construidos pueden ser utilizados para corromper la memoria heap.
Para una mayor descripción pueden consultar las alertas mencionadas en la sección de referencias.
Impacto
El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.
Recomendaciones
Se recomienda actualizar el producto a la última versión: 2.4
Referencias
Para más información sobre este boletín:
OpenOffice::
http://www.openoffice.org/security/cves/CVE-2007-5746.html
http://www.openoffice.org/security/cves/CVE-2007-4770.html
http://www.openoffice.org/security/cves/CVE-2007-5745.html
http://www.openoffice.org/security/cves/CVE-2008-0320.html
Secunia:
http://secunia.com/advisories/29852/
Fuente: ArCert.gov.ar
Publicidad