Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en OpenOffice.org |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
OpenOffice.org < 3.1.1 StarOffice 7, 8 y 9 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en OpenOffice.org en versiones anteriores a la 3.1.1. Las vulnerabilidades son descritas a continuación: - CVE-2009-0200: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero. Un atacante remoto podría ejecutar código arbitrario mediante un documento Word especialmente diseñado. - CVE-2009-0201: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. Un atacante remoto podría ejecutar código arbitrario mediante un documento Word especialmente diseñado. - CVE-2009-2139: Un atacante remoto podría ejecutar código arbitrario mediante ficheros EML especialmente diseñados. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2009:1426-01) Red Hat Enterprise Linux AS v3 Red Hat Desktop v3 Red Hat Enterprise Linux ES v3 Red Hat Enterprise Linux WS v3 Red Hat Enterprise Linux AS v4 Red Hat Enterprise Linux Desktop v4 Red Hat Enterprise Linux ES v4 Red Hat Enterprise Linux WS v4 Red Hat Enterprise Linux Desktop (v. 5 cliente) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) https://rhn.redhat.com/ Debian (DSA-1880-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch7.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch7.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2.orig.tar.gz Debian (DSA-1880-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny3.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny3.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg.orig.tar.gz Sun (263508) StarOffice 7 Update 14 StarOffice 8 Update 13 StarOffice 9 Update 3 http://sunsolve.sun.com/show.do?target=patches/xprod-StarOffice&nav=pub-patches Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2009-0200 CVE-2009-0201 CVE-2009-2139 |
| BID | 36291 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2009:1426-01) https://rhn.redhat.com/errata/RHSA-2009-1426.html Debian Security Advisory (DSA-1880-1) http://lists.debian.org/debian-security-announce/2009/msg00199.html Sun Alert Notification (263508) http://sunsolve.sun.com/search/document.do?assetkey=1-66-263508-1 SUSE Security Advisory (SUSE-SR:2009:015) http://www.novell.com/linux/security/advisories/2009_15_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-09-07 |
| 1.1 | Aviso emitido por Debian (DSA-1880-1) | 2009-09-10 |
| 1.2 | Aviso emitido por Sun (263508), aviso emitido por Suse (SUSE-SR:2009:015) | 2009-09-18 |