OpenOffice 2.2.1 soluciona vulnerabilidad crítica


Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF.






OpenOffice es una suite ofimática de software libre y código
abierto que incluye herramientas como procesador de textos,
hoja de cálculo, presentaciones, herramientas para el dibujo
vectorial y base de datos.

La vulnerabilidad afecta todas las versiones del programa
anteriores a la 2.2.1. Si un atacante puede engañar a un
usuario para que abra un archivo RTF especialmente
modificado, entonces podría llegar a ejecutar código de forma
arbitraria en el equipo de su víctima, con los mismos
privilegios del usuario local.

El problema se produce por una mala interpretación de una
etiqueta específica de los documentos RTF (prtdata).
OpenOffice puede ser engañado para no reservar la memoria
necesaria para el proceso, lo que podría sobrescribir el área
de memoria "heap", la porción de memoria disponible
dinámicamente para un programa.

Esto puede ser explotado para que se pueda ejecutar un código
malicioso.

* Solución:

La solución es actualizarse a la versión 2.2.1 (o superior),
que resuelve esta vulnerabilidad, desde el siguiente enlace:

http://download.openoffice.org/index.html

NOTA: Al momento de publicarse esta alerta, no se conoce una
versión 2.2.1 en español:

http://es.openoffice.org/programa/index.html

* Software vulnerable:

- OpenOffice.org 2.2.0 y anteriores

* Software NO vulnerable:

- OpenOffice.org 2.2.1 y posteriores

* Más información:

http://www.openoffice.org

* Relacionados:

High Risk Vulnerability in OpenOffice (RTF Document Handling)
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-openoffice-rtf-document-handling/

* Créditos:

NGSSoftware

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

SMTPUtils - Herramienta para asegurar los servidores de correo electrónico
SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas...
IE8 para todos los usuarios de Internet Explorer
Microsoft quiere que todos los usuarios de Internet Explorer de alguna u otra forma terminen utilizando IE8, por lo menos ya tienen definida la estrategia para que esto se materialice....
La Agencia Británica de Educación, contra OOXML
A la agencia británica de Educación y Tecnologías de la Información (BECTA) no le gusta OOXML. Considera que, como este formato no es compatible con aplicaciones de otros fabricantes, perjudica a la comunidad educativa. ...
RIPS, análisis estático de PHP
PHP es el lenguaje de programación más popular en la web pero también tienen una gran cantidad de riesgos de seguridad cuando los datos suministrados por el usuario no se manejan cuidado. Estas vulnerabilidades pueden dar lugar a fugas de datos o ...
Mozilla publica 14 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). ...
Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio
En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario. ...
BitTorrent encriptado para evitar Traffic Shapers
Dos de los más populares clientes de BitTorrent están trabajando juntos para implementar encriptación de encabezados y flujos y así poder evitar el bloqueo de su tráfico como lo están haciendo algunos ...
Hackean dos webs de Kaspersky
La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario...
IBM cede código de Lotus Symphony para OpenOffice
La suerte no ha abandonado por completo al proyecto OpenOffice después de que Oracle lo donase a la Fundación Apache para el software, pues ahora es IBM quien contribuirá con éste proyecto donando el código de Lotus Symphony para OpenOffice, una...
Actualización del kernel para Debian Linux
Debian ha publicado una actualización del kernel 2.6 de Linux que corrige dos fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra