Sun han publicado paquetes de actualización para StarOffice, debido
a que se ha descubierto una vulnerabilidad que puede permitir la
ejecución de código arbitrario en las máquinas víctima del ataque.

El problema se debe a la presencia de varios problemas de
desbordamiento de enteros en el código que se encarga de procesar
archivos de tipo WMF y EMF. Esto puede ser explotado por un atacante
si crea un archivo malicioso de este tipo que, si es procesado por
el programa vulnerable, provocaría un desbordamiento de búfer basado
en heap que a su vez podría ser usado para la ejecución de código
arbitrario.

Este problema afecta a StarOffice 6, 7 y 8 y según versión y plataforma,
las actualizaciones, están disponibles desde:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/xprod-StarOffice

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability With StarOffice/StarSuite Versions 6, 7 and 8
Related to the ‘.wmf’ File Format
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102735-1

High Risk Vulnerabilities in the StarOffice Suite
http://www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-staroffice-suite/

Compártelo: