Actualizaciones por vulnerabilidad en StarOffice

SeguridadVirus

Sun han publicado paquetes de actualización para StarOffice, debido a que se ha descubierto una vulnerabilidad que puede permitir la ejecución de código arbitrario en las máquinas víctima del ataque.

El problema se debe a la presencia de varios problemas de desbordamiento de enteros en el código que se encarga de procesar archivos de tipo WMF y EMF. Esto puede ser explotado por un atacante si crea un archivo malicioso de este tipo que, si es procesado por el programa vulnerable, provocaría un desbordamiento de búfer basado en heap que a su vez podría ser usado para la ejecución de código arbitrario.

Este problema afecta a StarOffice 6, 7 y 8 y según versión y plataforma, las actualizaciones, están disponibles desde: http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/xprod-StarOffice

Leer la biografía del autor  Ocultar la biografía del autor