Corregidas dos vulnerabilidades en OpenOffice y LibreOffice


Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas.





OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

Los problemas corregidos permitirían realizar denegaciones de servicio y potencialmente ejecutar código arbitrario a través de documentos Word especialmente manipulados, afectaban a todas las versiones de OpenOffice / Libreoffice (versiones 3.x y anteriores).

La primera vulnerabilidad (con CVE-2013-2189) afecta al formato Microsoft Office Word (DOC), y está causada por el procesamiento de datos PLCF (Plex of Character Positions in File) no válidos, lo que provoca un desbordamiento de búfer.

La segunda vulnerabilidad (con CVE-2013-4156) afecta al formato Microsoft Office Word Macro-Enabled (DOCM), y está causada por una incorrecta gestión de los elementos XML en un documento OOXML al producirse una referencia a puntero nulo.

Ambas vulnerabilidades han sido reportadas por Jeremy Brown de Microsoft Vulnerability Research.

Para corregir estas vulnerabilidades, se han publicado OpenOffice 4.0, y LibreOffice 4.1 que se encuentran disponibles para su descarga desde las páginas oficiales:

Libreoffice
http://es.libreoffice.org/descarga/

Openoffice
http://www.openoffice.org/es/descargar/

Más información:

OpenOffice DOCM Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-4156.html

OpenOffice DOC Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-2189.html

CVE-2013-4156: Microsoft .docm Denial Of Service
http://www.libreoffice.org/advisories/cve-2013-4156

CVE-2013-2189: Microsoft .doc Memory Corruption Vulnerability
http://www.libreoffice.org/advisories/CVE-2013-2189

Fuente:
Por José Mesa Orihuela
http://hispasec.com/



Otras noticias de interés:

Denegación de servicio en Tcpdump
Secunia ha anunciado la existencia de una vulnerabilidad de denegación de servicio en Tcpdump, programa para sistemas operativos UNIX....
Windows Phone es vulnerable a ataques por SMS
Los dispositivos móviles que utilizan Windows Phone han experimentado problemas por un ataque de denegación de servicio a través de SMS, que ha tenido como consecuencia errores en la funcionalidad de mensajería. ...
Próximo Curso PHP, Valencia (28 y 29 Febrero)
Está pautado a realizarse los días Sábado 28 de Febrero y Domingo 29 de Febrero del presente año, en el Instituto de Diseño Charles worth, Ciudad de Valencia, Carabobo. ...
Yahoo! revela las direcciones de sus usuarios
Este fin de semana, hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente....
Detalles sobre la vulnerabilidad de Microsoft Excel
Microsoft ha publicado nuevos detalles sobre la vulnerabilidad que afecta a Microsoft Excel, junto con algunas técnicas para mitigar el posible impacto. El fallo se debe a una validación errónea de memoria que puede derivar en la ejecución de có...
Cross site scripting a través de mod_negotiation en Apache 1.x y 2.x
Se ha encontrado un fallo de seguridad en Apache que podría permitir a un atacante provocar un problema de cross site scripting. ...
La industria del disco lleva a los tribunales a Audiogalaxy, clon de Napster
La industria del disco ha decidido finalmente llevar a Audiogalaxy a los tribunales por infringir los derechos de copyright, extendiendo así la caza legal sobre las compañías de intercambio de archivos en Internet. ...
Nueva Edición TuxInfo #21
Está disponible para su descarga. el número 21 de la revista en formato digital Tuxinfo....
Las Mac son más económicas que los PC
Nueva investigación de la consultora Gartner concluye que las empresas pueden ahorrar fuertes sumas al invertir en computadores Macintosh. ...
Reescribir la Historia y Filosofía del Software Libre
He reflexionado largamente sobre la forma que se habla sobre el Software Libre, su definición, historia y la llamada filosofía. Por lo general, cuando se habla de Historia del Software Libre se habla de las iniciativas de Stallman y el proyecto G...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregidas
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra