Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2016
Una de las vulnerabilidades incluye la comprobación inadecuada de desplazamientos en los documentos lwp.
La otra vulnerabilidad recae en una comprobación insuficiente de la validez del tratamiento de registros LwpTocSuperLayout. En ambos casos, las vulnerabilidades permitirían a un atacante efectuar una ejecución remota de código en los equipos afectados.
Sistemas Afectados:Versiones de Libreoffice anteriores a 5.0.5 y 5.1.0
Referencias:CVE-2016-0794, CVE-2016-0795
Solución:Actualizar a Libreoffice 5.0.5 o 5.1.0
Notas: None