• Tweet

OpenOffice.org ha liberado 2 actualizaciones para versiones anteriores de su suite productiva de código abierto.

Las 2 vulnerabilidades que afectan a OpenOffice no afectan a la última versión en cambio si se ven afectadas versiones anteriores a la 2.4.2.

La primera vulnerabilidad se enfoca a Windows Metafile (WMF), el cual es un formato de archivos de imagen, según un asesor de OpenOffice.org.

El fallo puede ser explotado si un archivo creado especialmente en StarSuite o StarOffice con formato WMF se encuentra abierto. Con esto un usuario remoto tendría los mismos privilegios de acceso a la computadora como la víctima y podría ejecutar código arbitrario. Cómo funciona el exploit no se ha visto.

El segundo problema es esencialmente el mismo, pero implica al formato Enhanced Metafile (EMF), una versión mejorada de WMF utilizado para la impresión de gráficos.

Una vez más, si un documento de StarOffice o StarSuite se abre con un exploit que maliciosamente manipula el formato EMF, un usuario remoto podría ejecutar código en la máquina. Openoffice.org no tiene conocimiento del funcionamiento del exploit.