OpenOffice.org ha publicado la versión 3.2 de su suite ofimática que
soluciona hasta siete fallos de seguridad que podrían ser aprovechados
por atacantes para ejecutar código arbitrario en los sistemas afectados.
Dos de los problemas se deben a un desbordamiento de búfer basado en
heap al procesar registros mal construidos en un documento Word, lo que
podría ser empleado por atacantes para lograr la ejecución de código
arbitrario.
Otros problemas que también podrían ser empleados para lograr la
ejecución de código arbitrario residen en el tratamiento de datos GIF y
XPM.
Un problema reside en la versión de OpenOffice.org para Windows
debido a que incluye una versión vulnerable de MSVC Runtime. Para
finalizar también se han solucionado vulnerabilidades en libxmlsec y en
libxml2.
Se recomienda actualizar a OpenOffice.org version 3.2
¿Te resultó interesante? Compártelo ...
