- Otras noticias
Actualización de seguridad para Google Chrome
Una herramienta maliciosa gestiona los datos confidenciales de más de 30.000 usuarios
Microsoft advierte de un defecto "crítico" en seguridad de MsOffice
Aparece Bagle.FB., gusano de Internet y caballo de Troya
Escalada de privilegios a través de fallos en MySQL 5 y 4
Denegación de servicio en Cisco VPN 3000 series
Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse 
Microsoft anuncia dos boletines de seguridad para el mes de mayo
El virus Pegan.P. se propaga a través del MSN Messenger
Actualización crítica por vulnerabilidades en el cliente SMB
- En el foro
-
vulnerabilidades
Dos vulnerabilidades en la rama 2.x de OpenOffice permiten ejecución de código
03 Nov 2008 | HISPASEC.COM
*Uno de los fallos se trata de un desbordamiento de memoria intermedia basado en heap en el intérprete de ficheros EMF.
* El segundo fallo se debe a un desbordamiento de enteros a la hora de procesar registros META_ESCAPE en ficheros WMF.
Ambos fallos podrían permitir la ejecución de código arbitrario con los permisos del usuario bajo el que se usara la aplicación.
Ambos también, están relacionados con problemas a la hora de procesar el formato Windows Meta File y Extended (o Enhanced) Windows Metafile Format. Estos formatos de imagen se hicieron especialmente famosos a raíz de la vulnerabilidad descubierta a finales de 2005 en Microsoft Windows y que infectó a millones de usuarios.
La reciente versión 3.0 de OpenOffice no se ve afectada.
No se han dado detalles técnicos ni parece existir exploit público. Se recomienda actualizar a la versión OpenOffice 2.4.2. Todas las anteriores son vulnerables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
¿Y quién utiliza todavía open office 2.x habiendo ya salido el 3.0?