Home > Uncategorized > Multiplas vulnerabilidades no OpenOffice

Multiplas vulnerabilidades no OpenOffice

Prezados,

O CAIS esta' repassando o alerta da Secunia, intitulado "OpenOffice 
Multiple Vulnerabilities (SA20867)", que trata de tres vulnerabilidades 
no 
OpenOffice, um pacote de aplicativos para escritorio equivalente ao 
Microsoft Office, porem gratuito.

As vulnerabilidades no OpenOffice existem devido a:

1) Um erro no manuseio de certos applets em Java dentro de documentos 
no 
formato do OpenOffice. A vulnerabilidade pode permitir que applets 
maliciosos em Java obtenham acesso total ao sistema, se utilizando das 
mesmas permissoes de acesso do usuario registrado no sistema.

2) Um erro existente no manuseio de Macros dentro de documentos, o que 
pode levar `a execucao de codigo malicioso em Basic com acesso total ao 
sistema vulneravel, sem qualquer aviso ao usuario registrado no 
sistema.

3) Um erro na checagem de limites no manuseio de certos documentos XML. 
A 
vulnerabilidade pode ser explorada de forma a causar um estouro de 
buffer 
(area da memoria para armazenamento de dados), possibilitando a 
execucao 
de codigo arbitrario no sistema.

Sistemas afetados:

. OpenOffice 1.1.x
. OpenOffice 2.0.x

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em :

. OpenOffice 1.1.x
  Uma correcao para a versao 1.1.5 sera' divulgada em breve. O 
fabricante 
  recomenda que seja desabilitada a execucao de Applets em Java como 
  medida paliativa. Veja "OpenOffice.org - Security Bulletin 
2006-06-29", 
  na secao "Mais informacoes" deste alerta.

. OpenOffice 2.0.x
  O OpenOffice deve ser atualizado para a versao 2.0.3
  http://download.openoffice.org/2.0.3/index.html


Mais informacoes:

. SA20867 - OpenOffice Multiple Vulnerabilities
  http://secunia.com/advisories/20867/

. OpenOffice.org - Security Bulletin 2006-06-29
  http://www.openoffice.org/security/bulletin-20060629.html

. SANS ISC Handler's Diary June 30th 2006 - OpenOffice.org 
Vulnerabilities 
  http://www.isc.sans.org/diary.php?date=2006-06-30


Identificador CVE (http://cve.mitre.org): CVE-2006-2198, CVE-2006-2199, 
CVE-2006-3117
Categories: Uncategorized Tags:
  1. eduardo
    07/04/2006 at 5:54 PM

    Só tem esse jeito de atualizar, baixar tudo e instalar. Não tem um repositório para atualização?
    [],

  2. adriano
    07/05/2006 at 1:15 PM

    também tenho essa dúvida…até baixei o 2.0.3, mas só tem em inglês, e precisa remover um para colocar o outro…
    não teria um “update”???
    perguntei no “Rau-tu” e disseram que essa versão ainda não existe para pt-br…o que fazemos até ela chegar?..ficamos vulneráveis??…Claro que sem paranóia…

    Valeu

    Adriano

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: