Diversas vulnerabilidades en OpenOffice.org
Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas vÃctima del ataque.
* Varios desbordamientos de memoria intermedia en libwpd. A través de un fichero WordPerfect especialmente manipulado, un atacante podrÃa tener la posibilidad de ejecutar código arbitrario.
* El intérprete de StarCalc sufre de un desbordamiento de pila que puede ser usado para ejecutar código arbitrario.
* OpenOffice.org no escapa metacaracteres de shell y por tanto es vulnerable a ejecución de comandos shell si una vÃctima pulsa en un enlace especialmente manipulado.
Las principales distribuciones han publicado los paquetes para evitar estos problemas.
