Buscador
- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Avisos de seguridad técnicos
- Actualización de seguridad de OpenOffice 3.2
Detalle de aviso de seguridad para usuarios técnicos
Actualización de seguridad de OpenOffice 3.2
Importancia: 3 - Media
Fecha de publicación: 16/02/2010
Recursos afectados
Todas las versiones de OpenOffice anteriores a la 3.2
Descripción
Los desarrolladores de OpenOffice han publicado una nueva versión de su producto que soluciona varias vulnerabilidades.
Impacto
Un usuario que no se actualice, podría sufrir ataques de:
- Manejo inadecuado de las firmas al utilizar librerías de terceros.
- Evitar la autenticación por truncación HMAC en firmas XML
- Ejecución de código no controlado por el usuario, al abrir un fichero XPM manipulado.
Solución
Actualizar OpenOffice a la versión 3.2 desde la página de descarga.
Detalle
Las vulnerabilidades que resuelve son:
- CVE-2006-4339, afecta a las librerías libxml2, de terceros.
- CVE-2009-0217, vulnerabilidad potencia de las librerías libxmlsec, también de terceros.
- CVE-2009-2493, vulnerabilidad referida a una versión vulnerable de MSVC Runtime (librerías para la ejecución de programas en Microsoft Visual C++)
- CVE-2009-2949, vulnerabilidad relativa al proceso de ficheros XPM (X-Pixmap. Formato gráfico, en ASCII y formato en C).
- CVE-2009-2950, vulnerabilidad relativa al proceso de ficheros de imagen en formato GIF.
- CVE-2009-3301 y CVE-2009-3302, vulnerabilidades relativas al proceso de documentos Microsoft Word.
En este momento las vulnerabilidades están en revisión, y otras son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.
