viernes, 19 de febrero de 2016

Corregidas dos vulnerabilidades en LibreOffice

La suite ofimática de código abierto LibreOffice se ha actualizado recientemente para corregir dos vulnerabilidades que podrían permitir a un atacante lograr la ejecución remota de código.

LibreOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

El primer problema, con CVE-2016-0794, reside en la comprobación inadecuada de múltiples desplazamientos en el tratamiento de documentos lwp (LotusWordPro). Esto podría permitir la construcción de documentos que provoquen la corrupción de memoria por el desbordamiento de varios límites de búfer.

Por otra parte, con CVE-2016-0795, una comprobación insuficiente de la validez del tratamiento de registros LwpTocSuperLayout. Esto podría permitir la construcción de documentos que provoquen la corrupción de memoria por el desbordamiento del búfer LwpTocSuperLayout.

Para corregir estas vulnerabilidades se ha publicado LibreOffice 5.0.5 y 5.1.0 que se encuentran disponibles para su descarga desde las páginas oficiales:

Más información:

CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter

CVE-2016-0795 LotusWordPro Bounds overflows in LwpTocSuperLayout processing


                                                                                                  
Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada