1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-473 Buffer Overflow en el importador de archivos RTF en KWord de KOffice.

Se reportó una vulnerabilidad en KOffice, que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 11-Oct-2005
  • Ultima Revisión: 11-Oct-2005
  • Fuente:

    KDE Security Advisory
    20051011-1

  • CVE ID: CAN-2005-2971
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

KOffice 1.4.1
  1. Descripción

    Se reportó una vulnerabilidad en KOffice, que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

    • La vulnerabilidad es ocasionada por un error en el manejo de los límites de la memoria en el importador de archivos RTF de KWord. Esto puede explotarse para ocasionar un desbordamiento de memoria en el segmento de heap via un archivo RTF malicioso.

      Una explotación exitosa permitirá la ejecución de código arbitrario cuando un archivo RTF malicioso sea abierto.

    La vulnerabilidad fue reportada de la versión 1.2.0 a la 1.4.1.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar la actualización correspondiente.

    KOffice 1.4.1:
    ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.4.1-rtfimport.diff
    9f77b327119fd1db0752dab785e2a975

    KOffice 1.3.5:
    ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.3.5-rtfimport.diff
    71a1baa8244dbcc1bfc2bd3c3e3dd40f
    KOffice 1.2.1:
    ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.2.1-rtfimport.diff
    b36488a186aded0f5e812397af3c689a

  4. Apéndices

    Mayor información.

    http://www.koffice.org/security/advisory-20051011-1.txt

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT