Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
openoffice.org openoffice.org2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en "openoffice.org" y "openoffice.org2". Las vulnerabilidades son descritas a continuación: CVE-2010-3450: Se ha descubierto un error de directorio transversal en el modo en el que OpenOffice.org maneja la instalación de las descripciones de filtro XSLT localizadas en el paquete Java Archive (JAR), asi como en la instalación de los archivos OpenOffice.org Extension (.oxt) Un atacante podría causar que el OpenOffice.org Extension Manager modifique los archivos accesibles por el usuario mediante la manipulación especial de la descripción del filtro XSLT. CVE-2010-3451: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) . Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado. CVE-2010-3452: Se ha descubierto una vulnerabilidad en la índice de arrays y en los enteros sin signo. La vulnerabilidad reside en el modo en el que OpenOffice.org parsea ciertos archivos de Formatos de Textos Enriquecidos (RTF) . Un atacante remoto podría causar la interrupción de OpenOffice.org o posiblemente ejecutar código mediante el usuario ejecutando OpenOffice.org mediante la creación de un archivo RTF especialmente manipulado. CVE-2010-3453: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office. Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado. CVE-2010-3454: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la pila y un error en el índice de array. La vulnerabilidad reside en el modo en que OpenOffice.org parsea ciertos documentos Microsoft Office. Un atacante podría ejecutar código arbitrario mediante la creación de un documento Microsoft Office Word especialmente manipulado. CVE-2010-4643: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el modo en que OpenOffice.org parsea ciertos archivos TARGA. Un atacante remoto podría ejecutar código remoto mediante la creación de archivos TARGA especialmente manipulados. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0181-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0182-1) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0183-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3450 CVE-2010-3451 CVE-2010-3452 CVE-2010-3453 CVE-2010-3454 CVE-2010-4643 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0181-01) https://rhn.redhat.com/errata/RHSA-2011:081-01.html Red Hat Security Advisory (RHSA-2011:0182-01) https://rhn.redhat.com/errata/RHSA-2011:082-01.html Red Hat Security Advisory (RHSA-2011:0183-01) https://rhn.redhat.com/errata/RHSA-2011:083-01.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso actualizado por Red Hat (RHSA-2011:0182-1) | 2011-01-31 |