Vulnerabilidad en OpenOffice por problemas con archivos WMF

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede ser explotada por usuarios maliciosos para provocar la ejecución
de código arbitrario en las máquinas víctima del ataque.

El error se debe a la presencia de varios problemas de desbordamiento
de enteros en el código que se encarga de procesar archivos de tipo
WMF y EMF. Esto puede ser explotado por un atacante creando un archivo
malicioso de este tipo que, si es procesado por el programa vulnerable,
provocaría un desbordamiento de búfer basado en heap que a su vez
podría ser usado para la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1, disponible en
http://download.openoffice.org/2.1.0/index.html
o aplicar el siguiente parche:
http://www.openoffice.org/nonav/issues/showattachment.cgi/39509/alloc.overflows.wmf.patch

Más información:

Issue 70042
http://www.openoffice.org/issues/show_bug.cgi?id=70042

High Risk Vulnerabilities in the OpenOffice Suite
http://www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog