Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Diversas vulnerabilidades en OpenOffice.org

No hay Etiquetas
Entrada
Hardcore Extreme Level

BNDMOD

Argentina

entradas: 10374

15:09 27/03/2007

1
Diversas vulnerabilidades en OpenOffice.org

Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podría tener la posibilidad de ejecutar código arbitrario.

* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.

* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.

Las principales distribuciones han publicado los paquetes para evitar estos problemas.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3071/comentar




Más información:

OpenOffice.org StarCalc Parser and Link Processing Command Execution
Vulnerabilities
http://www.frsirt.com/english/advisories/2007/1032


DSA-1270-1 openoffice.org — several vulnerabilities
http://www.debian.org/security/2007/dsa-1270


[suse-security-announce] SUSE Security Announcement: OpenOffice,libwpd
security problems (SUSE-SA:2007:023)
http://lists.suse.com/archive/suse-s…-Mar/0007.html


Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligenc…lay.php?id=490


Important: openoffice.org security update
http://rhn.redhat.com/errata/RHSA-2007-0033.html

…. :: I'm Watching you :: ….
 

 

 



 

BNDMOD @ Cruz Alta (Cba.) Argentina
 

Extreme Level

lightstar

entradas: 2140

15:35 27/03/2007

2

Muy buena data, y a bajarse las ultimas actualizaciones