Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.
* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.
* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una víctima pulsa en un enlace especialmente manipulado.
Las principales distribuciones han publicado los paquetes para evitar estos problemas.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3071/comentar
Más información:
OpenOffice.org StarCalc Parser and Link Processing Command Execution
Vulnerabilities
http://www.frsirt.com/english/advisories/2007/1032
DSA-1270-1 openoffice.org -- several vulnerabilities
http://www.debian.org/security/2007/dsa-1270
[suse-security-announce] SUSE Security Announcement: OpenOffice,libwpd
security problems (SUSE-SA:2007:023)
http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html
Multiple Vendor libwpd Multiple Buffer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=490
Important: openoffice.org security update
http://rhn.redhat.com/errata/RHSA-2007-0033.html
Laboratorio Hispasec
laboratorio@hispasec.com
---.---
