 |
AREA DE USUARIOS |
| |
 |
FORO DE DEBATE |
| |
 |
ENCUESTA |
| |
 |
ULT. COMENTARIOS |
| |
|
|
| |
|
|
| |
Tres vulnerabilidades en OpenOffice.org 1.1.x y 2.0.x |
|
| |
|
|
| |
|
|
Escrito por Faust
Publicado el 03 de Julio de 2006 a las 13:03 |
|
|
| |
|
|
| |
|
|
| |
Han sido descubiertas tres vulnerabilidades en las versiones 1.1.x y 2.0.x de productos ofimáticos de OpenOffice a través de una auditoria interna de código.
OpenOffice.org ha publicado un boletín de seguridad que pone solución a este problema y en el cual comenta las tres vulnerabilidades:
• Java Applets, CVE-2006-2199
• Macro, CVE-2006-2198
• File Format, CVE-2006-3117
La primera afecta a Java Applets, CVE-2006-2199 que puede extraerse fuera de la "sandbox" y permitir el acceso al sistema con los privilegios que el usuario posee. Para solucionar el problema se puede aplicar el parche o deshabilitar el soporte para los applets de Java.
La segunda vulnerabilidad (Macro, CVE-2006-2198) se corresponde con un fallo de seguridad de los ficheros XML que podría permitir a un atacante desbordar la memoria intermedia. Para ello previamente debería haber sido manipulado para no funcionar y ejecutar un código arbitrario.
La tercera vulnerabilidad (File Format, CVE-2006-3117) se produce por un fallo en las macros que permitiera a un atacante instalar macros que se ejecutarán arbitrariamente. Al ejecutarse tendrían acceso al sistema y a los privilegios del usuario ejecutante.
Para corregir éstos problemas de seguridad, se recomienda actualizar a las últimas versiones de ambas ramas (OpenOffice.org 1.1.5 Patch, y OpenOffice.org 2.0.3) |
|
| |
|
|
|
[ 4405 lecturas ] |
[ 0 comentarios ] |
|
|
|
| |
No hay comentarios para esta noticia |
|
|
|
Enviar comentario para esta noticia |
| |
|
| |
Los comentarios para las noticias están deshabilitados actualmente. Más información |
|
