Últimos mensajes - Powered by IBM

Palabras claves

Encuentran una vulnerabilidad en OpenOffice.org por problemas con archivos WMF

09/01/2007 - 22:40 por Héctor Miguel | Informe spam

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf

Siga el debate

8 respuestas

Tengo una respuesta

Preguntas similare

[OT]Microsoft se enfrenta a una demanda colectiva por su vulnerabilidad ante los virus

Leer las respuestas

#1 Gabriel

22/01/2007 - 12:44 | Informe spam

"Héctor Miguel" escribió en el mensaje
news:

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf

Para que luego digan que los productos GNU son la releche...

Responder a este mensaje

#2 Gabriel

22/01/2007 - 12:44 | Informe spam

"Héctor Miguel" escribió en el mensaje
news:

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf

Para que luego digan que los productos GNU son la releche...

Responder a este mensaje

#3 Gabriel

22/01/2007 - 12:44 | Informe spam

"Héctor Miguel" escribió en el mensaje
news:

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf

Para que luego digan que los productos GNU son la releche...

Responder a este mensaje

#4 Gabriel

22/01/2007 - 12:44 | Informe spam

"Héctor Miguel" escribió en el mensaje
news:

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf

Para que luego digan que los productos GNU son la releche...

Responder a este mensaje

#5 Fabián Juárez-Martínez

22/01/2007 - 15:55 | Informe spam

¿Leíste bien?

«por problemas con archivos WMF»

Aún así, ¿quién se preocupa por usar formatos como WMF o EMF?.

Por cierto esto solo funciona en Windows y la verdad, leyendo «que
potencialmente puede ser explotada por usuarios maliciosos», es también
potencialmente difícil que esto ocurra cuando la mayoría de los ataques
son para MS Office y los formatos propietarios.

"Don't feed the troll!"

En 22/01/2007 05:44:55, Gabriel <gabigarcia arroba telefonica punto
<"net>"> escribió:

"Héctor Miguel" escribió en el mensaje
news:

Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente
puede
ser explotada por usuarios maliciosos para provocar la ejecución de
código
arbitrario en las máquinas víctima del ataque.

08 Ene 2007, 09:45 | Fuente: HISPASEC.COM
El error se debe a la presencia de varios problemas de desbordamiento de
enteros en el código que se encarga de procesar archivos de tipo WMF y
EMF.

Esto puede ser explotado por un atacante creando un archivo malicioso de
este tipo que, si es procesado por el programa vulnerable, provocaría un
desbordamiento de búfer basado en heap que a su vez podría ser usado
para
la ejecución de código arbitrario.

Se recomienda actualizar a la versión 2.1 o aplicar este parche.

Más Información:

Issue 70042 www.openoffice.org/issues/show_bug.cgi?idp042

High Risk Vulnerabilities in the OpenOffice Suite
www.ngssoftware.com/advisories/high-risk-vulnerabilities-in-the-openoffice-suite/
http://www.laflecha.net/canales/seg...chivos-wmf

Para que luego digan que los productos GNU son la releche...

Fabián Juárez

Abit SG-71
Intel Pentium 4 @ 1.7 GHz
512 MB RAM
30 GB HDD
DVD Multiformato

GNU/Linux 2.6 Kubuntu 6.06 LTS

Usando el revolucionario cliente de correo de Opera:
http://www.opera.com/mail/

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

Busqueda sugerida