Boletines de Vulnerabilidades

int(5663)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2"
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	openoffice.org openoffice.org2
Descripción
Se han descubierto múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2". Las vulnerabilidades son descritas a continuación: CVE-2010-3450: Se ha descubierto un error de directorio transversal en el modo en el que OpenOffice.org maneja la instalación de las descripciones de filtro XSLT localizadas en el paquete Java Archive (JAR), asi como en la instalación de los archivos OpenOffice.org Extension (.oxt) Un atacante podría causar que el OpenOffice.org Extension Manager modifique los archivos accesibles por el usuario mediante la manipulación especial de la descripción del filtro XSLT. CVE-2010-3451: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) . Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado. CVE-2010-3452: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) . Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado. CVE-2010-3453: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office. Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado. CVE-2010-3454: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office. Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado. CVE-2010-4643: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el modo en que OpenOffice.org parsea ciertos archivos TARGA. Un atacante remoto podría ejecutar código remoto mediante la creación de archivos TARGA especialmente manipulados.
Solución
Actualización de software Red Hat (RHSA-2010:0181-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0182-1) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0183-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-3450 CVE-2010-3451 CVE-2010-3452 CVE-2010-3453 CVE-2010-3454 CVE-2010-4643
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2011:0181-01) https://rhn.redhat.com/errata/RHSA-2011:081-01.html Red Hat Security Advisory (RHSA-2011:0182-01) https://rhn.redhat.com/errata/RHSA-2011:082-01.html Red Hat Security Advisory (RHSA-2011:0183-01) https://rhn.redhat.com/errata/RHSA-2011:083-01.html