Corregidas dos vulnerabilidades en OpenOffice y LibreOffice


Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas.





OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

Los problemas corregidos permitirían realizar denegaciones de servicio y potencialmente ejecutar código arbitrario a través de documentos Word especialmente manipulados, afectaban a todas las versiones de OpenOffice / Libreoffice (versiones 3.x y anteriores).

La primera vulnerabilidad (con CVE-2013-2189) afecta al formato Microsoft Office Word (DOC), y está causada por el procesamiento de datos PLCF (Plex of Character Positions in File) no válidos, lo que provoca un desbordamiento de búfer.

La segunda vulnerabilidad (con CVE-2013-4156) afecta al formato Microsoft Office Word Macro-Enabled (DOCM), y está causada por una incorrecta gestión de los elementos XML en un documento OOXML al producirse una referencia a puntero nulo.

Ambas vulnerabilidades han sido reportadas por Jeremy Brown de Microsoft Vulnerability Research.

Para corregir estas vulnerabilidades, se han publicado OpenOffice 4.0, y LibreOffice 4.1 que se encuentran disponibles para su descarga desde las páginas oficiales:

Libreoffice
http://es.libreoffice.org/descarga/

Openoffice
http://www.openoffice.org/es/descargar/

Más información:

OpenOffice DOCM Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-4156.html

OpenOffice DOC Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-2189.html

CVE-2013-4156: Microsoft .docm Denial Of Service
http://www.libreoffice.org/advisories/cve-2013-4156

CVE-2013-2189: Microsoft .doc Memory Corruption Vulnerability
http://www.libreoffice.org/advisories/CVE-2013-2189

Fuente:
Por José Mesa Orihuela
http://hispasec.com/



Otras noticias de interés:

77% de lo CIO preocupados por tecnologías nuevas
Los riesgos del nuevo entorno tecnológico preocupan a tres de cada cuatro CIO. La incertidumbre provocada por el aumento de amenazas se está convirtiendo en una de las mayores preocupaciones de los responsables de los departamentos de tecnología....
Polonia retira apoyo a ACTA
Apenas unos días después de que se firmara ACTA, la ley gemela de SOPA pero para territorio Eurupeo, el Primer Ministro de Polonia se ha visto obligado a suspender su apoyo a la misma debido a las protestas de los ciudadanos y ataques a diversos si...
Vender software libre: El nuevo negocio del Código Abierto
El código abierto se está convirtiendo en una pieza cada vez más importante de las infraestructuras empresariales. Su desarrollo, en una propuesta de negocio. Y conocer las empresas que lo venden y las comunidades que lo crean, en parte crítica d...
Panda Software organiza un concurso sobre el ciber-crimen
El próximo 14 de mayo comienza el concurso Cybercrime Security Investigation Academy (CSIA), en el que pueden participar todos las personas que lo deseen. ...
Doble Autenticación?
Diversas amenazas como códigos maliciosos, phishing, fuerza bruta y vulnerabilidades en servidores intentan obtener las credenciales de acceso de los usuarios....
Microsoft admite la existencia de hack para Windows Vista
Microsoft ha confirmado oficialmente la existencia de un denominado BIOS-hack, que permite la activación ilegal de Windows Vista. Inmediatamente después del lanzamiento del sistema operativo Windows Vista comenzaron a circular procedimientos destin...
Un estudio afirma que el sistema operativo Linux se creó con código robado
El estudio realizado por Kenneth Brown asegura que la mayoría de los programas Open Source se implementan con código robado. Según Brown, el sistema operativo Linux también podría haber sido creado reutilizando programas de otras empresas ...
Inyección SQL en Joomla 1.6
Ha sido publicada una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de YGN Ethical Hacker Group. ...
Primera Charla del año de Velug-Maracay en el IUTAR de Maracay
El día de hoy confirmaron desde la sede principal del Instituto Universitario de Tecnología Antonio Ricaurte (IUTAR) la charla a efectuarse este Sábado 29 de Enero en las Instalaciones ubicadas en la redoma de la Plaza San Juan de la 19 de Abril ...
Los archivos ASF puede infectar
Los archivos con extensión ASF (Advanced Streaming Format) están diseñados para contener audio y video digital, siendo posible su reproducción por muchas aplicaciones tales como Irfanview, Winamp y otros, además de Windows Media Player. Los dere...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregidas
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra