Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede ser explotada por usuarios maliciosos para provocar la ejecución
de código arbitrario en las máquinas víctima del ataque.
El error se debe a la presencia de varios problemas de desbordamiento
de enteros en el código que se encarga de procesar archivos de tipo
WMF y EMF. Esto puede ser explotado por un atacante creando un archivo
malicioso de este tipo que, si es procesado por el programa vulnerable,
provocaría un desbordamiento de búfer basado en heap que a su vez
podría ser usado para la ejecución de código arbitrario.
Se recomienda actualizar a la versión 2.1, disponible en
http://download.openoffice.org/2.1.0/index.html
o aplicar el siguiente parche:
http://www.openoffice.org/nonav/issues/showattachment.cgi/39509/alloc.overflows.wmf.patch
laboratorio@hispasec.com
Más información:
Issue 70042
http://www.openoffice.org/issues/show_bug.cgi?id=70042
High Risk Vulnerabilities in the OpenOffice Suite
http://www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
Deja un comentario