Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


OpenOffice se actualiza por vulnerabilidad

Ver el tema anterior Ver el tema siguiente Ir abajo

OpenOffice se actualiza por vulnerabilidad

Mensaje por Gaillimh el Dom Jun 15, 2008 1:48 pm

> OpenOffice se actualiza por vulnerabilidad 12-06-2008


El descubrimiento de un fallo en OpenOffice ha traído como consecuencia la publicación de una nueva versión.


OpenOffice.org es una suite ofimática de distribución gratuita y que incluye un procesador de textos, planilla de cálculo, presentaciones y más. Es un proyecto de código abierto que además se distribuye bajo la licencia de software libre.

OpenOffice es vulnerable a un desbordamiento de búfer que puede ocurrir cuando el usuario abre un documento especialmente modificado para explotar el fallo. El mismo podría permitir que un atacante
ejecute en forma remota un código malicioso en el ordenador afectado.

Los intentos no exitosos de aprovechar este agujero de seguridad, pueden resultar en una denegación de servicio.

Son vulnerables las versiones 2.0 hasta la 2.4 de OpenOffice y Sun StarSuite 8 y Sun StarOffice 8.0.

La empresa responsable ha publicado una nueva versión no vulnerable al fallo mencionado.

Se recomienda la actualización a la última versión disponible, la 2.4.1.
Al tiempo de publicarse esta noticia, la versión en español se encuentra disponible para ser descargada.

Temas relacionados
OpenOffice.org
http://es.openoffice.org/index.html

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Vulnerabilidad multiplataforma en OpenOffice.Org

Mensaje por Gaillimh el Miér Jun 18, 2008 3:31 pm

VSantivirus No 2741 Año 11, martes 17 de junio de 2008
_____________________________________________________________

Vulnerabilidad multiplataforma en OpenOffice.Org
_____________________________________________________________

http://www.vsantivirus.com/vul-openoffice-cve-2008-2152.htm

Vulnerabilidad multiplataforma en OpenOffice.Org

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Todas las versiones de OpenOffice.org, entre las 2.0 y 2.4,
son afectadas por una vulnerabilidad en el software que
compromete la memoria utilizada por el programa. Sería
posible ejecutar un código malicioso en el contexto del
usuario, aunque no se conoce la existencia de exploits para
el problema.

Este error ha sido corregido en la versión 2.4.1. La
vulnerabilidad fue encontrada por iDefense mediante VCP
(Vulnerability Contributor Program), un plan mediante el cuál
los investigadores pueden presentar vulnerabilidades y el
código que las explota, a cambio de una ganancia económica.

De acuerdo a OpenOffice.org, la vulnerabilidad ocasiona un
desbordamiento de la memoria heap (la memoria dinámica del
programa), lo que permite que un usuario remoto sin
privilegios, llegue a ejecutar comandos arbitrarios en el
equipo del usuario, si éste abre un documento de OpenOffice
proporcionado por el atacante.

La vulnerabilidad se encuentra en una función del programa de
ayuda para personalizar la suite. Cómo OpenOffice.org es un
software que funciona en múltiples plataformas, y en todas se
ejecuta ésta función, la vulnerabilidad en si misma, podría
aprovecharse en todas esas plataformas.

De todo modos, cualquier exploit existente, probablemente
debería ser específico para cada plataforma, a los efectos de
ser exitoso en su ataque. Son pocas las probabilidades de un
ataque multiplataforma.

IMPORTANTE: Al momento de publicarse esta alerta, la última
versión en español es la 2.4.0


* Más información:

Integer Overflow vulnerability in rtl_allocateMemory()
http://www.openoffice.org/security/cves/CVE-2008-2152.html


* Relacionados:

OpenOffice.org (Home)
http://www.openoffice.org/

OpenOffice.org (Español)
http://es.openoffice.org/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.