Vulnerabilidades en OpenOffice y LibreOffice

Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que
podrían permitir llevar a cabo una denegación de servicio y la ejecución
de código arbitrario.

OpenOffice y LibreOffice son suites ofimáticas de código abierto y
gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc),
procesador de textos (Writer), bases de datos (Base), presentaciones
(Impress), gráficos vectorial (Draw), y creación y edición de fórmulas
matemáticas (Math).

Tielei Wang ha descubierto una vulnerabilidad identificada como
CVE-2012-1149, que se debe a un error de desbordamiento de enteros
en el módulo ‘vclmi.dll’ al asignar memoria para un objeto de imagen
integrado en un documento. Un atacante remoto podría aprovechar esta
vulnerabilidad para ejecutar código arbitrario si la víctima abre un
documento DOC que incluya un objeto de imagen especialmente manipulado.

Otro problema es un fallo en libwpd que podría causar una sobrescritura
de memoria. Este error podría ser explotado por un atacante a través de
un documento WordPerfect (con formato WPD) especialmente manipulado,
para lograr ejecutar código arbitrario de forma remota. Esta
vulnerabilidad ha sido descubierta por Kestutis Gudinavicius, y tiene
asignado el identificador CVE-2012-2149.

Sven Jacobias ha reportado otra vulnerabilidad debida a un error de
control en la asignación de memoria en los filtros ‘msdffimp.cxx’
localizados en ‘filter/source/msfilter’. Un atacante remoto podría
llevar a cabo una denegación de servicio utilizando un documento
PowerPoint con registros especialmente manipulados. Se le ha asignado
el identificador CVE-2012-2334.

Estas vulnerabilidades afectan a OpenOffice 3.3 y 3.4 Beta en todas las
plataformas y a las versiones de LibreOffice anteriores a la 3.5.3.

Para corregir estas vulnerabilidades, se han publicado OpenOffice 3.4, y
LibreOffice 3.5.3. Se encuentran disponibles para su descarga desde las
páginas oficiales.
 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies