Solucionada vulnerabilidad en OpenOffice y LibreOffice
La actualización corrige una vulnerabilidad que podría provocar una ejecución remota de código.
Riesgo: Bajo
La vulnerabilidad detectada afecta a documentos HWP, y está causada por un desbordamiento de búfer en el tratamiento del filtro HWP. Este problema podría permitir realizar denegaciones de servicio y lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados.
La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, escritos en el idioma coreano.
Sistemas Afectados: OpenOffice(versiones 4.1.1 y anteriores) y Libreoffice (versiones anteriores a 4.3.7/4.4.2).
Referencias: CVE-2015-1774
Solución:
La solución consiste en actualzar a las nuevas versiones publicada, OpenOffice 4.1.1, y LibreOffice 4.3.7/4.4.2 que estan ya disponibles en los sitios web oficiales:
Notas:
CVE-2015-1774 Out of bounds write in HWP file filter
OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability