Home > Uncategorized > Multiplas vulnerabilidades no OpenOffice

Multiplas vulnerabilidades no OpenOffice

07/04/2006 penguim Leave a comment Go to comments 
Prezados,

O CAIS esta' repassando o alerta da Secunia, intitulado "OpenOffice
Multiple Vulnerabilities (SA20867)", que trata de tres vulnerabilidades
no
OpenOffice, um pacote de aplicativos para escritorio equivalente ao
Microsoft Office, porem gratuito.

As vulnerabilidades no OpenOffice existem devido a:

1) Um erro no manuseio de certos applets em Java dentro de documentos
no
formato do OpenOffice. A vulnerabilidade pode permitir que applets
maliciosos em Java obtenham acesso total ao sistema, se utilizando das
mesmas permissoes de acesso do usuario registrado no sistema.

2) Um erro existente no manuseio de Macros dentro de documentos, o que
pode levar `a execucao de codigo malicioso em Basic com acesso total ao
sistema vulneravel, sem qualquer aviso ao usuario registrado no
sistema.

3) Um erro na checagem de limites no manuseio de certos documentos XML.
A
vulnerabilidade pode ser explorada de forma a causar um estouro de
buffer
(area da memoria para armazenamento de dados), possibilitando a
execucao
de codigo arbitrario no sistema.

Sistemas afetados:

. OpenOffice 1.1.x
. OpenOffice 2.0.x

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em :

. OpenOffice 1.1.x
  Uma correcao para a versao 1.1.5 sera' divulgada em breve. O
fabricante
  recomenda que seja desabilitada a execucao de Applets em Java como
  medida paliativa. Veja "OpenOffice.org - Security Bulletin
2006-06-29",
  na secao "Mais informacoes" deste alerta.

. OpenOffice 2.0.x
  O OpenOffice deve ser atualizado para a versao 2.0.3
  http://download.openoffice.org/2.0.3/index.html


Mais informacoes:

. SA20867 - OpenOffice Multiple Vulnerabilities
  http://secunia.com/advisories/20867/

. OpenOffice.org - Security Bulletin 2006-06-29
  http://www.openoffice.org/security/bulletin-20060629.html

. SANS ISC Handler's Diary June 30th 2006 - OpenOffice.org
Vulnerabilities
  http://www.isc.sans.org/diary.php?date=2006-06-30


Identificador CVE (http://cve.mitre.org): CVE-2006-2198, CVE-2006-2199,
CVE-2006-3117
Categories: Uncategorized Tags:
  1. eduardo
    07/04/2006 at 5:54 PM | #1
    Reply | Quote

    Só tem esse jeito de atualizar, baixar tudo e instalar. Não tem um repositório para atualização?
    [],

  2. adriano
    07/05/2006 at 1:15 PM | #2
    Reply | Quote

    também tenho essa dúvida…até baixei o 2.0.3, mas só tem em inglês, e precisa remover um para colocar o outro…
    não teria um “update”???
    perguntei no “Rau-tu” e disseram que essa versão ainda não existe para pt-br…o que fazemos até ela chegar?..ficamos vulneráveis??…Claro que sem paranóia…

    Valeu

    Adriano

  1. No trackbacks yet.