Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en OpenOffice por problemas con archivos WMF

Vulnerabilidad en OpenOffice por problemas con archivos WMF

Por Deja un comentario

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede ser explotada por usuarios maliciosos para provocar la ejecución
de código arbitrario en las máquinas víctima del ataque.

El error se debe a la presencia de varios problemas de desbordamiento
de enteros en el código que se encarga de procesar archivos de tipo
WMF y EMF. Esto puede ser explotado por un atacante creando un archivo
malicioso de este tipo que, si es procesado por el programa vulnerable,
provocaría un desbordamiento de búfer basado en heap que a su vez
podría ser usado para la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1, disponible en
http://download.openoffice.org/2.1.0/index.html
o aplicar el siguiente parche:
http://www.openoffice.org/nonav/issues/showattachment.cgi/39509/alloc.overflows.wmf.patch

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Issue 70042
http://www.openoffice.org/issues/show_bug.cgi?id=70042

High Risk Vulnerabilities in the OpenOffice Suite
http://www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.