Vulnerabilidad crítica en OpenOffice.org

Seguridad

Esta suite ofimática libre como el viento no está exenta de problemas, y ha aparecido una vulnerabilidad que afecta al soporte de los ficheros gráficos con compresión TIFF y que provoca desbordamientos del búfer. El error está presente las versiones de OpenOffice.org para Windows, Linux, y Mac OS X.

La versión 2.0.4 de OpenOffice.org y sus predecesoras están afectadas por este error, que afecta a ficheros TIFF con información maliciosa que podríamos haber descargado a través del mail, de una web o de un programa de transferencia de ficheros P2P.

Esta vulnerabilidad fue descubierta por investigadores de la empresa iDefense, uno de los cuales afirmó que “permite ejecutar código malicioso en el ordenador de la víctima de forma remota. Es un error de OpenOffice, así que afecta a todos los sistemas operativos, y al aprovecharla el atacante tiene todos los privilegios del usuario que está ejecutando esta suite”.

vINQulos
ZDNet

Leer la biografía del autor  Ocultar la biografía del autor