Inicio de zonavirus, antivirus
zonavirus / noticias / vulnerabilidades en openoffice y libreoffice

Vulnerabilidades en OpenOffice y LibreOffice

msc hotline sat
Sunday, May 20, 2012
Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que

podrían permitir llevar a cabo una denegación de servicio y la ejecución

de código arbitrario.



OpenOffice y LibreOffice son suites ofimáticas de código abierto y

gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc),

procesador de textos (Writer), bases de datos (Base), presentaciones

(Impress), gráficos vectorial (Draw), y creación y edición de fórmulas

matemáticas (Math).



Tielei Wang ha descubierto una vulnerabilidad identificada como

CVE-2012-1149, que se debe a un error de desbordamiento de enteros

en el módulo 'vclmi.dll' al asignar memoria para un objeto de imagen

integrado en un documento. Un atacante remoto podría aprovechar esta

vulnerabilidad para ejecutar código arbitrario si la víctima abre un

documento DOC que incluya un objeto de imagen especialmente manipulado.



Otro problema es un fallo en libwpd que podría causar una sobrescritura

de memoria. Este error podría ser explotado por un atacante a través de

un documento WordPerfect (con formato WPD) especialmente manipulado,

para lograr ejecutar código arbitrario de forma remota. Esta

vulnerabilidad ha sido descubierta por Kestutis Gudinavicius, y tiene

asignado el identificador CVE-2012-2149.



Sven Jacobias ha reportado otra vulnerabilidad debida a un error de

control en la asignación de memoria en los filtros 'msdffimp.cxx'

localizados en 'filter/source/msfilter'. Un atacante remoto podría

llevar a cabo una denegación de servicio utilizando un documento

PowerPoint con registros especialmente manipulados. Se le ha asignado

el identificador CVE-2012-2334.



Estas vulnerabilidades afectan a OpenOffice 3.3 y 3.4 Beta en todas las

plataformas y a las versiones de LibreOffice anteriores a la 3.5.3.



Para corregir estas vulnerabilidades, se han publicado OpenOffice 3.4, y

LibreOffice 3.5.3. Se encuentran disponibles para su descarga desde las

páginas oficiales.





http://unaaldia.hispasec.com/2012/05/vulnerabilidades-en-openoffice-y.html

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / vulnerabilidades en openoffice y libreoffice
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto