Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en OpenOffice por problemas con archivos WMF

Vulnerabilidad en OpenOffice por problemas con archivos WMF

Por Leave a Comment

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede ser explotada por usuarios maliciosos para provocar la ejecución
de código arbitrario en las máquinas víctima del ataque.

El error se debe a la presencia de varios problemas de desbordamiento
de enteros en el código que se encarga de procesar archivos de tipo
WMF y EMF. Esto puede ser explotado por un atacante creando un archivo
malicioso de este tipo que, si es procesado por el programa vulnerable,
provocaría un desbordamiento de búfer basado en heap que a su vez
podría ser usado para la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1, disponible en
http://download.openoffice.org/2.1.0/index.html
o aplicar el siguiente parche:
http://www.openoffice.org/nonav/issues/showattachment.cgi/39509/alloc.overflows.wmf.patch

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Issue 70042
http://www.openoffice.org/issues/show_bug.cgi?id=70042

High Risk Vulnerabilities in the OpenOffice Suite
http://www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.