06-30-2006, 06:36 PM
Se han reportado varias vulnerabilidades en el el paquete de ofimática OpenOffice las cuales podrian ser explotadas por un atacante malicioso para comprometer un sistema remoto.
Detalles
1) Un error ocurre al manipular ciertos Applets Java en documentos de OpenOffice. Esto podría ser explotado por Applets especialmente modificados para saltar restricciones y tomar acceso total a recursos del sistema con los privilegios del usuario actual.
2) Un error ocurre al manipular Macros embebidas en documentos. Esto puede ser explotado para ejecutar codigo Basic arbitrario con acceso total a recursos del sistema cuando un documento es abierto sin que el usuario sea notificado .
3) Un error de limites se produce cuando se manupulan ciertos documentos XML. Esto puede ser explotado para causar un buffer overflow y permitir ejecucion de codigo arbitrario cuando un documento XML especialmente modificado es abierto.
Versiones Afectadas
las versiones afectadas por estas vilnerabilidades son la 1.1.x y 2.0.x.
Impacto
El impacto de estas vulnerabilidades es MEDIO
Recomendaciones
En el caso de OpenOffice 2.0.x se recomienda actualizar a la version 2.0.3: http://download.openoffice.org/2.0.3/index.html
En caso de OpenOffice 1.1.x se lanzará en unos dias un patch para la version 1.1.5, mientras tanto se recomienda deshabilitar los Applets Java para solventar la vulnerabilidad #1
Referencias
OpenOffice.org
NGSSoftware
Saludos!!..
Detalles
1) Un error ocurre al manipular ciertos Applets Java en documentos de OpenOffice. Esto podría ser explotado por Applets especialmente modificados para saltar restricciones y tomar acceso total a recursos del sistema con los privilegios del usuario actual.
2) Un error ocurre al manipular Macros embebidas en documentos. Esto puede ser explotado para ejecutar codigo Basic arbitrario con acceso total a recursos del sistema cuando un documento es abierto sin que el usuario sea notificado .
3) Un error de limites se produce cuando se manupulan ciertos documentos XML. Esto puede ser explotado para causar un buffer overflow y permitir ejecucion de codigo arbitrario cuando un documento XML especialmente modificado es abierto.
Versiones Afectadas
las versiones afectadas por estas vilnerabilidades son la 1.1.x y 2.0.x.
Impacto
El impacto de estas vulnerabilidades es MEDIO
Recomendaciones
En el caso de OpenOffice 2.0.x se recomienda actualizar a la version 2.0.3: http://download.openoffice.org/2.0.3/index.html
En caso de OpenOffice 1.1.x se lanzará en unos dias un patch para la version 1.1.5, mientras tanto se recomienda deshabilitar los Applets Java para solventar la vulnerabilidad #1
Referencias
OpenOffice.org
NGSSoftware
Saludos!!..