Tres vulnerabilidades en OpenOffice.org 1.1.x y 2.0.x

Julio 03, 06 by admin

Han sido descubiertas tres vulnerabilidades en las versiones 1.1.x y 2.0.x de productos ofimáticos de OpenOffice a través de una auditoria interna de código.

OpenOffice.org ha publicado un boletín de seguridad que pone solución a este problema y en el cual comenta las tres vulnerabilidades:

•    Java Applets, CVE-2006-2199
•    Macro, CVE-2006-2198
•    File Format, CVE-2006-3117

La primera afecta a Java Applets, CVE-2006-2199  que puede extraerse fuera de la “sandbox” y permitir el acceso al sistema con los privilegios que el usuario posee. Para solucionar el problema se puede aplicar el parche o deshabilitar el soporte para los applets de Java.

La segunda vulnerabilidad (Macro, CVE-2006-2198) se corresponde con un fallo de seguridad de los ficheros XML que podría permitir a un atacante desbordar la memoria intermedia. Para ello previamente debería haber sido manipulado para no funcionar y ejecutar un código arbitrario.

La tercera vulnerabilidad (File Format, CVE-2006-3117) se produce por un fallo en las macros que permitiera a un atacante instalar macros que se ejecutarán arbitrariamente. Al ejecutarse tendrían acceso al sistema y a los privilegios del usuario ejecutante.

Para corregir éstos problemas de seguridad, se recomienda actualizar a las últimas versiones de ambas ramas (OpenOffice.org 1.1.5 Patch, y OpenOffice.org 2.0.3)

This entry no have comments... but you can be first.

Leave a Reply