send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Corregida vulnerabilidad en OpenOffice y LibreOffice

  • 0 Respuestas
  • 592 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 127
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Mayo 01, 2015, 06:02:08 pm »
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para corregir una vulnerabilidad de ejecución remota de código.



Apache OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).


La vulnerabilidad (con CVE-2015-1774) afecta a documentos HWP, y está causada por un desbordamiento de búfer en el tratamiento del filtro HWP. Este problema podría permitir realizar denegaciones de servicio y lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados. Se ven afectadas todas las versiones de OpenOffice (versiones 4.1.1 y anteriores) y Libreoffice (versiones anteriores a 4.3.7/4.4.2).

La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, con capacidad de escribir y guardar documentos en el idioma coreano. Esto podría limitar las posibilidades de ataques fuera de este país, pero bien por desconocimiento o por un uso de la ingeniería social un atacante podría conseguir que alguien llegue a abrir un archivo malicioso.

Para corregir estas vulnerabilidades, se han publicado Apache OpenOffice 4.1.1, y LibreOffice 4.3.7/4.4.2 que se encuentran disponibles para su descarga desde las páginas oficiales:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Más información:

CVE-2015-1774 Out of bounds write in HWP file filter
You are not allowed to view links. Register or Login

OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability
You are not allowed to view links. Register or Login

Fuente: unaaldia.hispasec
« Última modificación: Mayo 01, 2015, 06:02:51 pm por Gabriela »
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1433
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress..

Iniciado por Mayk0

Respuestas: 0
Vistas: 834
Último mensaje Junio 29, 2014, 05:19:10 pm
por Mayk0
Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas

Iniciado por Mayk0

Respuestas: 0
Vistas: 676
Último mensaje Agosto 10, 2015, 02:46:55 pm
por Mayk0
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1014
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental
[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Iniciado por Gabriela

Respuestas: 0
Vistas: 532
Último mensaje Agosto 08, 2016, 02:51:45 pm
por Gabriela