Corregidas dos vulnerabilidades en OpenOffice y LibreOffice


Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas.





OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

Los problemas corregidos permitirían realizar denegaciones de servicio y potencialmente ejecutar código arbitrario a través de documentos Word especialmente manipulados, afectaban a todas las versiones de OpenOffice / Libreoffice (versiones 3.x y anteriores).

La primera vulnerabilidad (con CVE-2013-2189) afecta al formato Microsoft Office Word (DOC), y está causada por el procesamiento de datos PLCF (Plex of Character Positions in File) no válidos, lo que provoca un desbordamiento de búfer.

La segunda vulnerabilidad (con CVE-2013-4156) afecta al formato Microsoft Office Word Macro-Enabled (DOCM), y está causada por una incorrecta gestión de los elementos XML en un documento OOXML al producirse una referencia a puntero nulo.

Ambas vulnerabilidades han sido reportadas por Jeremy Brown de Microsoft Vulnerability Research.

Para corregir estas vulnerabilidades, se han publicado OpenOffice 4.0, y LibreOffice 4.1 que se encuentran disponibles para su descarga desde las páginas oficiales:

Libreoffice
http://es.libreoffice.org/descarga/

Openoffice
http://www.openoffice.org/es/descargar/

Más información:

OpenOffice DOCM Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-4156.html

OpenOffice DOC Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-2189.html

CVE-2013-4156: Microsoft .docm Denial Of Service
http://www.libreoffice.org/advisories/cve-2013-4156

CVE-2013-2189: Microsoft .doc Memory Corruption Vulnerability
http://www.libreoffice.org/advisories/CVE-2013-2189

Fuente:
Por José Mesa Orihuela
http://hispasec.com/



Otras noticias de interés:

Perdidas de información ¿y ahora que hago?
Esta es una de las expresiones más comunes cuando descubres que por un fallo humano, de software o hardware, esos datos tan valiosos y de los que no tenemos copias de seguridad han desaparecido. Por supuesto si tuviéramos copias de seguridad de tod...
Por SQL Injection hackeada Kaspersky
Un agujero de seguridad en los servidores de casos de Kaspersky, uno de los más famosos desarrolladores de este tipo de software en el mundo, parece haber dejado en evidencia las barreras implementadas por este fabricante, y de hecho puesto en pelig...
Los cibercriminales podrían dar con la ubicación de usuarios de routers vulnerables
Kaspersky se hace eco del hallazgo de un hacker que asegura que, utilizando una vulnerabilidad en los routers, se puede rastrear la situación exacta de un usuario que esté en línea mediante una conexión inalámbrica....
Desbordante ataque de virus
Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en los últimos dos días los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además co...
Contraseña: "ManchesterUnited"
El banco británico Egg ha descubierto que una tercera parte de los usuarios del sistema en línea del banco usa los nombres de sus hijos como contraseñas. Otros usan el nombre de su equipo de fútbol favorito y Manchester United es la contraseña m...
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privilegios. ...
Solucionada grave vulnerabilidad en diversas suites ofimáticas libres
El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente libraptor utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open D...
OpenOffice chao, bienvenido LibreOffice y The Document Foundation
Excelente noticia en el mundo del software libre, diferentes sitios web y blogs se hacen eco de la nota publicada por la gente de OpenOffice....
Los cibercriminales adoptan estrategias propias del tráfico de drogas
El último informe sobre amenazas de Symantec ha ofrecido cifras desoladoras, como los más de 240 millones de nuevos programas maliciosos descubiertos el pasado año....
Fueron conseguidas Vulnerabilidades en Opera 7.x
A unos días de la publicación de la nueva versión del Opera 7, ya se le ha conseguido vulnerabilidades....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregidas
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra