CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/08/2012

Múltiples vulnerabilidades en LibreOffice

La vulnerabilidad permite a un atacante ejecutar código arbitrario

Riesgo: Medio

Se han descubierto múltiples vulnerabilidades de desbordamiento de buffer en el código de análisis de etiquetas de ficheros XML manifest, que podrían permitir a un atacante crear un fichero especialmente diseñado en formato ODF que cuando se abriese causara ejecución de código arbitrario.

Sistemas Afectados:

LibreOffice, versiones 3.5.4 o anteriores en plataformas Linux

Referencias:

CVE-2012-2665

Solución:

Actualizar a la versión 3.5.5 o 3.6.0.

Notas:

CVE-2012-2665: Multiple heap-based buffer overflows in the XML manifest encryption handling code
http://www.libreoffice.org/advisories/CVE-2012-2665/

Fuente: CCN-CERT

CSIRT-CV