Sistemas Afectados

1. Descripción

   Ubuntu liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

   • Chris Evans encontró un desbordamiento de memoria en el modulo de importación de archivos RTF de KOffice. Un atacante puede explotarlo para ejecutar código arbitrario con los privilegios del usuario AbiWord, engañando al usuario a abrir un archivo RTF malicioso.

     Ver:
     Buffer Overflow en el importador de archivos RTF en KWord de KOffice.
     http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4835

2. Impacto

   Acceso al sistema.

3. Solución

   Aplicar la actualización correspondiente.

   -- Ubuntu 5.04 (Hoary Hedgehog) --

   Archivos Fuente:
   
   http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5-2ubuntu1.1.diff.gz
   MD5: 8816 85d465e2669a24b0019233221a0e15fd
   http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5-2ubuntu1.1.dsc
   MD5: 999 2eaa86d2bee10bad8d0b34ed2e60d336
   http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5.orig.tar.gz
   MD5: 13154501 2c9b45ecbf16a8c5d16ce9d2f51c2571

4. Apéndices

   Mayor información.

   http://www.ubuntu.com/usn/usn-202-1 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4835

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)