Slackware liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
Slackware Security Advisories
SSA:2005-310-02
Slackware Linux 10.0 | KOffice | < | 1.3.1 |
Slackware Linux 10.1 | KOffice | < | 1.3.5 |
Slackware Linux 10.2 | KOffice | < | 1.4.1 |
Slackware Linux 9.1 | KOffice | < | 1.2.1 |
Slackware liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
Chris Evans encontró un desbordamiento de memoria en el módulo de importación de archivos RTF de KOffice. Un atacante puede explotarlo para ejecutar código arbitrario con los privilegios del usuario AbiWord, engañando al usuario a abrir un archivo RTF malicioso.
Ver:
Buffer Overflow en el importador de archivos RTF en KWord de KOffice.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4835
Acceso al sistema.
Aplicar la actualización correspondiente.
Slackware 9.1:
ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/koffice-1.2.1-i486-6.tgz
Slackware 10.0:
ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/koffice-1.3.1-i486-4.tgz
Slackware 10.1:
ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/koffice-1.3.5-i486-3.tgz
Slackware 10.2:
ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/koffice-1.4.1-i486-2.tgz
Mayor información.
http://slackware.com/security/viewer.php-l=slackware-security&y=2005&m=slackware-security.388487La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT