comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Corregida vulnerabilidad en OpenOffice y LibreOffice

  • 0 Respuestas
  • 681 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Mayo 01, 2015, 06:02:08 pm »
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para corregir una vulnerabilidad de ejecución remota de código.



Apache OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).


La vulnerabilidad (con CVE-2015-1774) afecta a documentos HWP, y está causada por un desbordamiento de búfer en el tratamiento del filtro HWP. Este problema podría permitir realizar denegaciones de servicio y lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados. Se ven afectadas todas las versiones de OpenOffice (versiones 4.1.1 y anteriores) y Libreoffice (versiones anteriores a 4.3.7/4.4.2).

La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, con capacidad de escribir y guardar documentos en el idioma coreano. Esto podría limitar las posibilidades de ataques fuera de este país, pero bien por desconocimiento o por un uso de la ingeniería social un atacante podría conseguir que alguien llegue a abrir un archivo malicioso.

Para corregir estas vulnerabilidades, se han publicado Apache OpenOffice 4.1.1, y LibreOffice 4.3.7/4.4.2 que se encuentran disponibles para su descarga desde las páginas oficiales:
http://es.libreoffice.org/descarga/
http://www.openoffice.org/es/descargar/

Más información:

CVE-2015-1774 Out of bounds write in HWP file filter
http://www.libreoffice.org/about-us/security/advisories/cve-2015-1774/

OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability
http://www.openoffice.org/security/cves/CVE-2015-1774.html

Fuente: unaaldia.hispasec
« Última modificación: Mayo 01, 2015, 06:02:51 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1718
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Una vulnerabilidad en Unity Web Player permite robar datos de los usuarios

Iniciado por Gabriela

Respuestas: 0
Vistas: 1345
Último mensaje Junio 06, 2015, 02:57:30 pm
por Gabriela
Vulnerabilidad en macOS permite generar clics invisibles sin consentimiento...

Iniciado por Andrey

Respuestas: 0
Vistas: 296
Último mensaje Agosto 22, 2018, 04:43:49 pm
por Andrey
Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress..

Iniciado por Mayk0

Respuestas: 0
Vistas: 1039
Último mensaje Junio 29, 2014, 05:19:10 pm
por Mayk0
Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas

Iniciado por Mayk0

Respuestas: 0
Vistas: 874
Último mensaje Agosto 10, 2015, 02:46:55 pm
por Mayk0