Corregidas dos vulnerabilidades en LibreOffice
La suite ofimática de código abierto LibreOffice se ha actualizado
recientemente para corregir dos vulnerabilidades que podrían permitir
a un atacante lograr la ejecución remota de código.
LibreOffice es una suite ofimática de código abierto y gratuita. Cuenta
con aplicaciones de hojas de cálculo (Calc), procesador de textos
(Writer), bases de datos (Base), presentaciones (Impress), gráficos
vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).
El primer problema, con CVE-2016-0794, reside en la comprobación
inadecuada de múltiples desplazamientos en el tratamiento de documentos
lwp (LotusWordPro). Esto podría permitir la construcción de documentos
que provoquen la corrupción de memoria por el desbordamiento de varios
límites de búfer.
Por otra parte, con CVE-2016-0795, una comprobación insuficiente de la
validez del tratamiento de registros LwpTocSuperLayout. Esto podría
permitir la construcción de documentos que provoquen la corrupción de
memoria por el desbordamiento del búfer LwpTocSuperLayout.
Para corregir estas vulnerabilidades se ha publicado LibreOffice 5.0.5 y
5.1.0 que se encuentran disponibles para su descarga desde las páginas
oficiales:
http://es.libreoffice.org/descarga/
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/02/corregidas-dos-vulnerabilidades-en.html#comments
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.