OpenOffice 2.2.1 soluciona vulnerabilidad crítica


Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF.






OpenOffice es una suite ofimática de software libre y código
abierto que incluye herramientas como procesador de textos,
hoja de cálculo, presentaciones, herramientas para el dibujo
vectorial y base de datos.

La vulnerabilidad afecta todas las versiones del programa
anteriores a la 2.2.1. Si un atacante puede engañar a un
usuario para que abra un archivo RTF especialmente
modificado, entonces podría llegar a ejecutar código de forma
arbitraria en el equipo de su víctima, con los mismos
privilegios del usuario local.

El problema se produce por una mala interpretación de una
etiqueta específica de los documentos RTF (prtdata).
OpenOffice puede ser engañado para no reservar la memoria
necesaria para el proceso, lo que podría sobrescribir el área
de memoria "heap", la porción de memoria disponible
dinámicamente para un programa.

Esto puede ser explotado para que se pueda ejecutar un código
malicioso.

* Solución:

La solución es actualizarse a la versión 2.2.1 (o superior),
que resuelve esta vulnerabilidad, desde el siguiente enlace:

http://download.openoffice.org/index.html

NOTA: Al momento de publicarse esta alerta, no se conoce una
versión 2.2.1 en español:

http://es.openoffice.org/programa/index.html

* Software vulnerable:

- OpenOffice.org 2.2.0 y anteriores

* Software NO vulnerable:

- OpenOffice.org 2.2.1 y posteriores

* Más información:

http://www.openoffice.org

* Relacionados:

High Risk Vulnerability in OpenOffice (RTF Document Handling)
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-openoffice-rtf-document-handling/

* Créditos:

NGSSoftware

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Aumenta la alerta por posible gusano de Windows
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003...
peligroso Virus => W32/Smash
Alias: win95.smash, W95.Smash Tipo: Infector de ejecutables Win32 ...
Tecnología empuja a la sociedad a un umbral comunicacional
En The Be Mobile Conference, especialistas pronosticaron cambios profundos en los modos en que los individuos se relacionan entre sí y con el mundo. ...
Salto de restricciones en PHP 4.x y 5.x
Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios....
Falso parche de Microsoft enlaza a un troyano
El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam....
INTECO: Estudio sobre la seguridad de las redes inalámbricas (wifi)
Las redes inalámbricas permiten a los usuarios acceder desde cualquier dispositivo a Internet en tiempo real y sin necesidad de cables, por lo que son las aliadas perfectas de las tecnologías móviles. ...
10 errores comunes en la administración de sistemas GNU/Linux
En laptoplogic.com ha expuesto una relación de 10 errores detectados frecuentemente entre los usuarios noveles de distribuciones GNU/Linux en la administración de nuestros sistemas. Algunos de ellos no son errores en el sentido estricto de la pal...
La criminalidad informática se traslada a la Web
El correo electrónico está perdiendo fuelle como medio de transmisión de virus y robo de información personal. Los criminales lo siguen usando, pero mezclan cada vez más técnicas y apuestan fuerte por la web. Primero fueron las páginas fra...
¿Sabes que es software libre?
El software libre es una forma muy conveniente y poderosa de usar una pc, pero es algo mas que eso....
La mensajería instantánea, en el punto de mira de los virus
Los usuarios de los servicios de mensajería instantánea deberán incrementar su seguridad antela alarma de los virus. Estos usuarios, al encontrarse más tiempo conectados enviando y recibiendo información de manera simultánea, son más proclives...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra