Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.
* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.
* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.
* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.
Las principales distribuciones has publicado los paquetes para evitar estos problemas.
laboratorio@hispasec.com
Más información:
OpenOffice.org StarCalc Parser and Link Processing Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2007/1032
DSA-1270-1 openoffice.org — several vulnerabilities
http://www.debian.org/security/2007/dsa-1270
[suse-security-announce] SUSE Security Announcement: OpenOffice,libwpd security problems (SUSE-SA:2007:023)
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html
Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490
Important: openoffice.org security update
http://rhn.redhat.com/errata/RHSA-2007-0033.html
