jueves, 22 de marzo de 2007

Diversas vulnerabilidades en OpenOffice.org

Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.

* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.

* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.

Las principales distribuciones has publicado los paquetes para evitar estos problemas.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:


OpenOffice.org StarCalc Parser and Link Processing Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2007/1032

DSA-1270-1 openoffice.org -- several vulnerabilities
http://www.debian.org/security/2007/dsa-1270

[suse-security-announce] SUSE Security Announcement: OpenOffice,libwpd security problems (SUSE-SA:2007:023)
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html

Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490

Important: openoffice.org security update
http://rhn.redhat.com/errata/RHSA-2007-0033.html