17 de febrero de 2010

Vulnerabilidades en OpenOffice

OpenOffice.org ha publicado la versión 3.2 de su suite ofimática que corrige hasta 7 fallos de seguridad que podrían ser aprovechados por atacantes para ejecutar código arbitrario en los sistemas afectados.

  1. Dos de los problemas se deben a un desbordamiento de búfer que podría ser empleado por atacantes para lograr la ejecución de código arbitrario.
  2. Otros problemas que también podrían ser empleados para lograr la ejecución de código arbitrario residen en el tratamiento de datos GIF y XPM.
  3. Un problema reside en la versión de OpenOffice.org para Windows debido a que incluye una versión vulnerable de MSVC Runtime.
  4. Para finalizar también se han solucionado vulnerabilidades en libxmlsec y en libxml2.

Se recomienda actualizar a OpenOffice.org version 3.2: http://download.openoffice.org/index.html

Fuente: Hispasec