OpenOffice vulnerable a la ejecución de código

openoffice logoUn nuevo problema de seguridad se ha decubierto en OpenOffice, esta suite ofimática de software libre. Esta vulnerabilidad se ha reportado como altamente crítica, un atacante puede explotarla para tomar el control del sistema vulnerable.

La vulnerabilidad se debe a un problema con las restricciones de seguridad al momento de procesar consultas SQL en la base de datos del motor HSQLDB. El usuario malintencionado puede explotar este problema para ejecutar código arbitrario Java a través de documentos malformados.

Todas las versiones previas a OpenOffice 2.3.1 son vulnerables. Se recomienda actualizar a la nueva versión 2.3.1 de OpenOffice.

Enlace |  Potential arbitrary code execution vulnerability

Dejar respuesta

Please enter your comment!
Please enter your name here