Gentoo liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
Gentoo Security Notice
GLSA 200510-12 / koffice, kword
Gentoo Linux 1.4 | KOffice | < | 1.4.1-r1 |
Gentoo liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
Chris Evans encontró un desbordamiento de memoria en el modulo de importación de archivos RTF de KOffice. Un atacante puede explotarlo para ejecutar código arbitrario con los privilegios del usuario AbiWord, engañando al usuario a abrir un archivo RTF malicioso.
Ver:
Buffer Overflow en el importador de archivos RTF en KWord de KOffice.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4835
Acceso al sistema.
Aplicar la actualización correspondiente.
Todos los usuarios de KOffice deben actualizarlo a la úlitma versión:
# emerge --sync # emerge --ask --oneshot --verbose ">=app-office/koffice-1.4.1-r1"
Todos los usuarios de KWord deben actualizarlo a la úlitma versión:
# emerge --sync # emerge --ask --oneshot --verbose ">=app-office/kword-1.4.1-r1"
Mayor información.
http://www.gentoo.org/security/en/glsa/glsa-200510-12.xml http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4835La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT