1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-478 Ubuntu liberó una actualización para koffice-libs/kword.

Ubuntu liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 12-Oct-2005
  • Ultima Revisión: 12-Oct-2005
  • Fuente:

    Ubuntu Security Notice
    USN-202-1

  • CVE ID: CAN-2005-2971
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Ubuntu Linux 5.04 KOffice 1:1.3.5-2ubuntu1.1
  1. Descripción

    Ubuntu liberó una actualización para koffice-libs/kword. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

    • Chris Evans encontró un desbordamiento de memoria en el modulo de importación de archivos RTF de KOffice. Un atacante puede explotarlo para ejecutar código arbitrario con los privilegios del usuario AbiWord, engañando al usuario a abrir un archivo RTF malicioso.

      Ver:
      Buffer Overflow en el importador de archivos RTF en KWord de KOffice.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4835

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar la actualización correspondiente.

    -- Ubuntu 5.04 (Hoary Hedgehog) --

    Archivos Fuente:

    http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5-2ubuntu1.1.diff.gz
    MD5: 8816 85d465e2669a24b0019233221a0e15fd
    http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5-2ubuntu1.1.dsc
    MD5: 999 2eaa86d2bee10bad8d0b34ed2e60d336
    http://security.ubuntu.com/ubuntu/pool/universe/k/koffice/koffice_1.3.5.orig.tar.gz
    MD5: 13154501 2c9b45ecbf16a8c5d16ce9d2f51c2571

  4. Apéndices

    Mayor información.

    http://www.ubuntu.com/usn/usn-202-1 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4835

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT