Vulnerability Bulletins |
Múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2" |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
openoffice.org openoffice.org2 |
Description |
|
Se han descubierto múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2". Las vulnerabilidades son descritas a continuación: CVE-2010-3450: Se ha descubierto un error de directorio transversal en el modo en el que OpenOffice.org maneja la instalación de las descripciones de filtro XSLT localizadas en el paquete Java Archive (JAR), asi como en la instalación de los archivos OpenOffice.org Extension (.oxt) Un atacante podría causar que el OpenOffice.org Extension Manager modifique los archivos accesibles por el usuario mediante la manipulación especial de la descripción del filtro XSLT. CVE-2010-3451: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) . Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado. CVE-2010-3452: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) . Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado. CVE-2010-3453: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office. Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado. CVE-2010-3454: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office. Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado. CVE-2010-4643: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el modo en que OpenOffice.org parsea ciertos archivos TARGA. Un atacante remoto podría ejecutar código remoto mediante la creación de archivos TARGA especialmente manipulados. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2010:0181-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0182-1) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0183-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-3450 CVE-2010-3451 CVE-2010-3452 CVE-2010-3453 CVE-2010-3454 CVE-2010-4643 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2011:0181-01) https://rhn.redhat.com/errata/RHSA-2011:081-01.html Red Hat Security Advisory (RHSA-2011:0182-01) https://rhn.redhat.com/errata/RHSA-2011:082-01.html Red Hat Security Advisory (RHSA-2011:0183-01) https://rhn.redhat.com/errata/RHSA-2011:083-01.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso actualizado por Red Hat (RHSA-2011:0182-1) | 2011-01-31 |