Tres vulnerabilidades en OpenOffice.org 1.1.x y 2.0.x
Julio 03, 06 by adminHan sido descubiertas tres vulnerabilidades en las versiones 1.1.x y 2.0.x de productos ofimáticos de OpenOffice a través de una auditoria interna de código.
OpenOffice.org ha publicado un boletÃn de seguridad que pone solución a este problema y en el cual comenta las tres vulnerabilidades:
• Java Applets, CVE-2006-2199
• Macro, CVE-2006-2198
• File Format, CVE-2006-3117
La primera afecta a Java Applets, CVE-2006-2199 que puede extraerse fuera de la “sandbox” y permitir el acceso al sistema con los privilegios que el usuario posee. Para solucionar el problema se puede aplicar el parche o deshabilitar el soporte para los applets de Java.
La segunda vulnerabilidad (Macro, CVE-2006-2198) se corresponde con un fallo de seguridad de los ficheros XML que podrÃa permitir a un atacante desbordar la memoria intermedia. Para ello previamente deberÃa haber sido manipulado para no funcionar y ejecutar un código arbitrario.
La tercera vulnerabilidad (File Format, CVE-2006-3117) se produce por un fallo en las macros que permitiera a un atacante instalar macros que se ejecutarán arbitrariamente. Al ejecutarse tendrÃan acceso al sistema y a los privilegios del usuario ejecutante.
Para corregir éstos problemas de seguridad, se recomienda actualizar a las últimas versiones de ambas ramas (OpenOffice.org 1.1.5 Patch, y OpenOffice.org 2.0.3)
