Corregida vulnerabilidad en OpenOffice y LibreOffice

  • 0 Respuestas
  • 999 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 127
  • Actividad:
    0%
  • Reputación 0
  • Skype: maykozapata
    • Ver Perfil
    • Nogal Sec
    • Email
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para corregir una vulnerabilidad de ejecución remota de código.



Apache OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).


La vulnerabilidad (con CVE-2015-1774) afecta a documentos HWP, y está causada por un desbordamiento de búfer en el tratamiento del filtro HWP. Este problema podría permitir realizar denegaciones de servicio y lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados. Se ven afectadas todas las versiones de OpenOffice (versiones 4.1.1 y anteriores) y Libreoffice (versiones anteriores a 4.3.7/4.4.2).

La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, con capacidad de escribir y guardar documentos en el idioma coreano. Esto podría limitar las posibilidades de ataques fuera de este país, pero bien por desconocimiento o por un uso de la ingeniería social un atacante podría conseguir que alguien llegue a abrir un archivo malicioso.

Para corregir estas vulnerabilidades, se han publicado Apache OpenOffice 4.1.1, y LibreOffice 4.3.7/4.4.2 que se encuentran disponibles para su descarga desde las páginas oficiales:
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar

Más información:

CVE-2015-1774 Out of bounds write in HWP file filter
Solo los usuarios pueden ver los links. Registrate o Ingresar

OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability
Solo los usuarios pueden ver los links. Registrate o Ingresar

Fuente: unaaldia.hispasec
« Última modificación: Mayo 01, 2015, 06:02:51 pm por Gabriela »
Solo los usuarios pueden ver los links. Registrate o Ingresar

 

Sudo Bug: Vulnerabilidad de sudo (CVE-2019-18634)

Iniciado por Dragora

Respuestas: 0
Vistas: 654
Último mensaje Febrero 04, 2020, 12:25:03 pm
por Dragora
Vulnerabilidad en TLS 1.3 permite "escuchar" tráfico cifrado

Iniciado por AXCESS

Respuestas: 0
Vistas: 1226
Último mensaje Febrero 18, 2019, 02:55:11 pm
por AXCESS
iTeiTerm2 revisa la vurm2 revisa la vulnerabilidad crítica activa durante 7 años

Iniciado por Dragora

Respuestas: 0
Vistas: 157
Último mensaje Octubre 10, 2019, 02:08:21 pm
por Dragora
Citrix lanza parches para la vulnerabilidad crítica de ADC bajo ataque activo

Iniciado por Dragora

Respuestas: 0
Vistas: 301
Último mensaje Enero 21, 2020, 12:06:03 pm
por Dragora
Vulnerabilidad de Firefox permite que HTML robe otros archivos del dispositivo

Iniciado por Dragora

Respuestas: 0
Vistas: 693
Último mensaje Julio 04, 2019, 01:57:41 pm
por Dragora