Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-484 Fedora liberó una actualización para koffice.

Fedora liberó una actualización para koffice. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 17-Oct-2005
  • Ultima Revisión: 17-Oct-2005
  • Fuente:

    Fedora Update Notification
    FEDORA-2005-984

  • CVE ID: CAN-2005-2971
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Fedora Core 3 KOffice 1.4.2
  1. Descripción

    Fedora liberó una actualización para koffice. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

    • Chris Evans encontró un desbordamiento de memoria en el modulo de importación de archivos RTF de KOffice. Un atacante puede explotarlo para ejecutar código arbitrario con los privilegios del usuario AbiWord, engañando al usuario a abrir un archivo RTF malicioso.

      Ver:
      Buffer Overflow en el importador de archivos RTF en KWord de KOffice.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4835

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar la actualización correspondiente.

    Fedora Core 3
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

    bafe97fb7281f5426b3083724e322ea0 SRPMS/koffice-1.4.2-0.FC3.2.src.rpm
    e15514c10895f145a86f4c9f9705280e x86_64/koffice-1.4.2-0.FC3.2.x86_64.rpm
    deabe85c27ee8e64222852e9102353ea x86_64/koffice-devel-1.4.2-0.FC3.2.x86_64.rpm
    fee6bd39288102e654472e8eeef7eae7 x86_64/koffice-i18n-1.4.2-0.FC3.2.x86_64.rpm
    277f7d7ac321494caea1f3ebac286c6c x86_64/debug/koffice-debuginfo-1.4.2-0.FC3.2.x86_64.rpm
    37dc3bd085181b7358847cc9f83baa9a i386/koffice-1.4.2-0.FC3.2.i386.rpm
    aa952fabd7e68535b8d9990beaab6a8c i386/koffice-devel-1.4.2-0.FC3.2.i386.rpm
    1618a08fea088e2feade1eb04020bd88 i386/koffice-i18n-1.4.2-0.FC3.2.i386.rpm
    5ff5c11941786261c73bf8f35a97afa4 i386/debug/koffice-debuginfo-1.4.2-0.FC3.2.i386.rpm
    
  4. Apéndices

    Mayor información.

    http://fedoranews.org/blog/?p=923
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4835

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT