Una vulnerabilidad ha sido reportada en OpenOffice.org, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS).

OpenOffice.org es una suite ofimática de software libre y código abierto que incluye herramientas como procesador de textos, hoja de cálculo, presentaciones, herramientas para el dibujo vectorial y base de datos. Es similar a la suite Microsoft Office, y casi totalmente compatible con ésta.

El problema se produce por un error de la aplicación, al intentar procesar un documento de Word mal formado. Esta vulnerabilidad es similar a la reportada en documentos de Word que afecta a Microsoft Office (ver “Tercera vulnerabilidad Zero-day en Word (12/12/06)”, http://www.vsantivirus.com/vul-msword-121206.htm)

Un atacante puede causar que el programa deje de responder, si convence al usuario a abrir un documento modificado maliciosamente para que ello ocurra.

No existe una solución oficial al momento de publicarse esta alerta.

Se recomienda no abrir documentos o cualquier clase de archivos no solicitados, sin importar quien es el remitente. Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados.

Software afectado:

- OpenOffice.org versions 2.x

Referencias:

OpenOffice.org Word Document Handling Client-Side Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/5051

Relacionados:

Tercera vulnerabilidad Zero-day en Word (12/12/06)
http://www.vsantivirus.com/vul-msword-121206.htm

Referencias en “Common Vulnerabilities and Exposures project” (cve.mitre.org):

CVE-2006-6628
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6628

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com