Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2016
Detectada una vulnerabilidad en OpenOffice
Se ha detectado una vulnerabilidad en OpenOffce que permitiría ejecutar código arbitrario.Riesgo: Medio
La vulnerabilidad detectada, identificada como la CVE-2016-1513, reside en que cuando se carga el documento en Apache OpenOffice Impress, al tratar archivos .OTP (plantillas de presentación) y .ODP (Presentaciones OpenDocument) con elementos de presentación MetaPolyPolygonAction se puede producir una lectura y escritura fuera de límites.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones de OpenOffice 4.1.2 y anteriores
Referencias:CVE-2016-1513
Solución:
Por el momento no existe actualización, pero se ha publicado un parche en forma de código disponible en el repositorio:
Notas:
http://www.openoffice.org/security/cves/CVE-2016-1513.html
http://www.talosintelligence.com/reports/TALOS-2016-0051/
Fuente: Hispasec una-al-día