CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/04/2015

Solucionada vulnerabilidad en OpenOffice y LibreOffice

La actualización corrige una vulnerabilidad que podría provocar una ejecución remota de código.

Riesgo: Bajo

La vulnerabilidad detectada afecta a documentos HWP, y está causada por un desbordamiento de búfer en el tratamiento del filtro HWP. Este problema podría permitir realizar denegaciones de servicio y lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados. 
La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, escritos en el idioma coreano.

Sistemas Afectados:

OpenOffice(versiones 4.1.1 y anteriores) y Libreoffice (versiones anteriores a 4.3.7/4.4.2).

Referencias:

CVE-2015-1774

Solución:

La solución consiste en actualzar a las nuevas versiones publicada, OpenOffice 4.1.1, y LibreOffice 4.3.7/4.4.2 que estan ya disponibles en los sitios web oficiales:
http://www.openoffice.org/es/descargar/
http://es.libreoffice.org/descarga/

Notas:

CVE-2015-1774 Out of bounds write in HWP file filter
http://www.libreoffice.org/about-us/security/advisories/cve-2015-1774/
OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability
http://www.openoffice.org/security/cves/CVE-2015-1774.html

Fuente: Hispasec una-al-dia

CSIRT-CV