Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2012
Se han descubierto múltiples vulnerabilidades de desbordamiento de buffer en el código de análisis de etiquetas de ficheros XML manifest, que podrían permitir a un atacante crear un fichero especialmente diseñado en formato ODF que cuando se abriese causara ejecución de código arbitrario.
Sistemas Afectados:LibreOffice, versiones 3.5.4 o anteriores en plataformas Linux
Referencias:CVE-2012-2665
Solución:Actualizar a la versión 3.5.5 o 3.6.0.
Notas:CVE-2012-2665: Multiple heap-based buffer overflows in the XML manifest encryption handling code
http://www.libreoffice.org/advisories/CVE-2012-2665/