OpenOffice soluciona seis vulnerabilidades

La última versión de la suite de productividad gratuita incluye soluciones para seis vulnerabilidades de seguridad, cuatro de las cuales podrían aprovecharse para la ejecución de código arbitrario. Los otros dos fallos podrían utilizarse para superar las protecciones de autenticación.

OpenOffice.org ha explicado que los fallos de autorización se producen en los componentes libxml2 y libxmlsec, que son incapaces de examinar y autorizar las firmas de archivos.

Entre los cuatro fallos de ejecución remota de código se encuentran vulnerabilidades en la gestión de archivos GIF y XPM. La organización advierte que los atacantes podrían tener como objetivo sistemas vulnerables incorporando los archivos de ataque dentro de documentos ODF.

Otro fallo de ejecución de código remoto es el componente utilizado para cargar los archivos de Microsoft Word dentro de OpenOffice.org. La organización advierte que los atacantes podrían aprovecharse de esta vulnerabilidad con documentos Word creados especialmente.