int(5663)

Vulnerability Bulletins

Múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2"

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software openoffice.org
openoffice.org2

Description
Se han descubierto múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2". Las vulnerabilidades son descritas a continuación:
CVE-2010-3450: Se ha descubierto un error de directorio transversal en el modo en el que OpenOffice.org maneja la instalación de las descripciones de filtro XSLT localizadas en el paquete Java Archive (JAR), asi como en la instalación de los archivos OpenOffice.org Extension (.oxt)
Un atacante podría causar que el OpenOffice.org Extension Manager modifique los archivos accesibles por el usuario mediante la manipulación especial de la descripción del filtro XSLT.
CVE-2010-3451: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) .
Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado.
CVE-2010-3452: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) .
Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado.
CVE-2010-3453: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office.
Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado.
CVE-2010-3454: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office.
Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado.
CVE-2010-4643: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el modo en que OpenOffice.org parsea ciertos archivos TARGA.
Un atacante remoto podría ejecutar código remoto mediante la creación de archivos TARGA especialmente manipulados.

Solution


Actualización de software

Red Hat (RHSA-2010:0181-1)
RHEL Desktop Workstation (v. 5 cliente)
Red Hat Enterprise Linux (v. 5 servidor)
https://rhn.redhat.com/

Red Hat (RHSA-2010:0182-1)
RHEL Desktop Workstation (v. 5 cliente)
RHEL Optional Productivity Applications (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)

https://rhn.redhat.com/

Red Hat (RHSA-2010:0183-1)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop Optional (v. 6)
Red Hat Enterprise Linux Server Optional (v. 6)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation Optional (v. 6)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2010-3450
CVE-2010-3451
CVE-2010-3452
CVE-2010-3453
CVE-2010-3454
CVE-2010-4643
BID

Other resources
Red Hat Security Advisory (RHSA-2011:0181-01)
https://rhn.redhat.com/errata/RHSA-2011:081-01.html

Red Hat Security Advisory (RHSA-2011:0182-01)
https://rhn.redhat.com/errata/RHSA-2011:082-01.html

Red Hat Security Advisory (RHSA-2011:0183-01)
https://rhn.redhat.com/errata/RHSA-2011:083-01.html

Version history
Version Comments Date
1.0 Aviso actualizado por Red Hat (RHSA-2011:0182-1) 2011-01-31
Ministerio de Defensa
CNI
CCN
CCN-CERT