Ubuntu liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
Ubuntu Security Notice
USN-202-1
Ubuntu Linux 5.04 | KOffice | < | 1:1.3.5-2ubuntu1.1 |
Ubuntu liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
Chris Evans encontró un desbordamiento de memoria en el modulo de importación de archivos RTF de KOffice. Un atacante puede explotarlo para ejecutar código arbitrario con los privilegios del usuario AbiWord, engañando al usuario a abrir un archivo RTF malicioso.
Ver:
Buffer Overflow en el importador de archivos RTF en KWord de KOffice.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4835
Acceso al sistema.
Aplicar la actualización correspondiente.
-- Ubuntu 5.04 (Hoary Hedgehog) --
Archivos Fuente:
http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5-2ubuntu1.1.diff.gz
MD5: 8816 85d465e2669a24b0019233221a0e15fd
http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5-2ubuntu1.1.dsc
MD5: 999 2eaa86d2bee10bad8d0b34ed2e60d336
http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5.orig.tar.gz
MD5: 13154501 2c9b45ecbf16a8c5d16ce9d2f51c2571
Mayor información.
http://www.ubuntu.com/usn/usn-202-1 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4835La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT