comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Corregida vulnerabilidad en OpenOffice y LibreOffice

  • 0 Respuestas
  • 636 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 127
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Mayo 01, 2015, 06:02:08 pm »
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para corregir una vulnerabilidad de ejecución remota de código.



Apache OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).


La vulnerabilidad (con CVE-2015-1774) afecta a documentos HWP, y está causada por un desbordamiento de búfer en el tratamiento del filtro HWP. Este problema podría permitir realizar denegaciones de servicio y lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados. Se ven afectadas todas las versiones de OpenOffice (versiones 4.1.1 y anteriores) y Libreoffice (versiones anteriores a 4.3.7/4.4.2).

La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, con capacidad de escribir y guardar documentos en el idioma coreano. Esto podría limitar las posibilidades de ataques fuera de este país, pero bien por desconocimiento o por un uso de la ingeniería social un atacante podría conseguir que alguien llegue a abrir un archivo malicioso.

Para corregir estas vulnerabilidades, se han publicado Apache OpenOffice 4.1.1, y LibreOffice 4.3.7/4.4.2 que se encuentran disponibles para su descarga desde las páginas oficiales:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Más información:

CVE-2015-1774 Out of bounds write in HWP file filter
You are not allowed to view links. Register or Login

OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability
You are not allowed to view links. Register or Login

Fuente: unaaldia.hispasec
« Última modificación: Mayo 01, 2015, 06:02:51 pm por Gabriela »
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1554
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1095
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental
[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Iniciado por Gabriela

Respuestas: 0
Vistas: 638
Último mensaje Agosto 08, 2016, 02:51:45 pm
por Gabriela
Nueva vulnerabilidad de WhatsApp pone en riesgo tus mensajes enviados

Iniciado por Andrey

Respuestas: 0
Vistas: 120
Último mensaje Agosto 09, 2018, 12:44:05 pm
por Andrey
Una vulnerabilidad en Unity Web Player permite robar datos de los usuarios

Iniciado por Gabriela

Respuestas: 0
Vistas: 1224
Último mensaje Junio 06, 2015, 02:57:30 pm
por Gabriela