domingo, 24 de agosto de 2014

Vulnerabilidades en OpenOffice

Se han anunciado dos vulnerabilidades en OpenOffice que podrían permitir la inyeccion de comandos y la exposición de datos.

OpenOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

La primera vulnerabilidad, identificada como CVE-2014-3524, podría permitir la inyección de comandos al cargar hojas de cálculo Calc específicamente creadas. Otro problema, con CVE-2014-3575, reside en la forma en que se genera la previsualización OLE de documentos específicamente creados. La exposición de datos es posible si un documento actualizado se distribuye a otros usuarios.

Estas vulnerabilidades están corregidas en OpenOffice 4.1.1. Se encuentra disponible para su descarga desde la página oficial.

Más información:

OpenOffice Calc Command Injection Vulnerability

OpenOffice Targeted Data Exposure Using Crafted OLE Objects



Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada