Se reportó una vulnerabilidad en KOffice, que puede explotarse para comprometer el sistema de un usuario.
KDE Security Advisory
20051011-1
KOffice | <= | 1.4.1 |
Se reportó una vulnerabilidad en KOffice, que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por un error en el manejo de los límites de la memoria en el importador de archivos RTF de KWord. Esto puede explotarse para ocasionar un desbordamiento de memoria en el segmento de heap via un archivo RTF malicioso.
Una explotación exitosa permitirá la ejecución de código arbitrario cuando un archivo RTF malicioso sea abierto.
La vulnerabilidad fue reportada de la versión 1.2.0 a la 1.4.1.
Acceso al sistema.
Aplicar la actualización correspondiente.
KOffice 1.4.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.4.1-rtfimport.diff
9f77b327119fd1db0752dab785e2a975
KOffice 1.3.5:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.3.5-rtfimport.diff
71a1baa8244dbcc1bfc2bd3c3e3dd40f
KOffice 1.2.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.2.1-rtfimport.diff
b36488a186aded0f5e812397af3c689a
Mayor información.
http://www.koffice.org/security/advisory-20051011-1.txtLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT