La completa suite ofimática OpenOffice ha manifestado tres vulnerabilidades críticas por medio de las que un atacante remoto puede tomar el control absoluto del sistema infectado. Las soluciones ya están a disposición del usuario y como siempre, se recomienda implementarlas con el simple objeto de evitar tener

Las versiones susceptibles a los fallos son OpenOffice.org 1.1.x y OpenOffice.org 2.0.x. Uno de los errores tiene origen en la inadecuada ejecución de macros, proceso que no es avisado al usuario en ningún momento y desde el cual, un intruso podría vulnerar el fallo con un macro maligno insertado en un documento.


Un segundo error es lanzado por la manipulación de applets de Java maliciosos, evento que puede derivar en la ejecución de código maligno. El tercer error reportado se lo debemos a un inoportuno desbordamiento de búfer generado durante el proceso de documentos XML. Abrir un documento de este tipo desembocaría también en la ejecución de código malicioso.


Enlaces Relacionados:

http://es.openoffice.org/programa/index.html

http://download.openoffice.org/index.html
Descargar actualización OpenOffice 2.0.3

http://www.openoffice.org/security/bulletin-20060629.html
Security Bulletin 2006-06-29

http://www.openoffice.org/security/CVE-2006-2198.html
Macro, CVE-2006-2198

http://www.openoffice.org/security/CVE-2006-2199.html
Java Applets, CVE-2006-2199

http://www.openoffice.org/security/CVE-2006-3117.html
File Format, CVE-2006-3117

http://www.frsirt.com/english/advisories/2006/2607

OpenOffice Document Handling Multiple Client-Side Command Execution Vulnerabilities


Más Información: