Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2012
OpenOffice (Apache) ha determinado que la vulnerabilidad tendría un impacto de revelación de información. LibreOffice ha considerado un riesgo mayor, elevándolo a ejecución remota de código. Las actualizaciones 3.4.6/3.5.1 de LibreOffice la corrigen y existe un parche para la versión de OpenOffice 3.3.
El fallo residiría en una incorrecta política de seguridad a la hora de interpretardocumentos XML que utilicen entidades de declaración personalizadas, y usen la librería afectada (libraptor), puesto que no controla la carga de entidades externas.
Esto permitiría un ataque de tipo XXE (XML External Entity) facilitando el robo de información o la aceptación de contenido externo a través de canales no seguros. Crearía una vía para la ejecución remota de código arbitrario, a través de documentos ODF (Open Document Format, por ejemplo los ".odt") especialmente manipulados.
Ver un ejemplo de la vulnerabilidad en Hispasec.
Sistemas Afectados:Diversas suites ofimáticas de libres GNU que interpreten documentos XML bajo el formato Open Document File (ODF).
LibreOffice, OpenOffice, AbiWord y KOffice se verían afectadas entre otras.
CVE-2012-0037
Solución:Se recomienda actualizar las suites ofimáticas afectadas a través de los canales oficiales de cada fabricante.
Notas:libraptor - XXE in RDF/XML File Interpretation
http://www.vsecurity.com/resources/advisory/20120324-1/
CVE-2012-0037: OpenOffice.org data leakage vulnerability
http://www.openoffice.org/security/cves/CVE-2012-0037.html
CVE-2012-0037: XML Entity Expansion flaw by processing RDF file
http://www.libreoffice.org/advisories/CVE-2012-0037/