Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2019
Vulnerabilidad crítica en LibreOffice 6.2.5
Tras lanzarse la versión 6.2.5 que corregía la vulnerabilidad en LibreOffice (CVE-2019-9848), se ha descubierto que pueden evadir el parche y ejecutar código de manera remota en el equipo de la víctima.Riesgo: Crítico
Cuando instalamos LibreOffice con sus opciones predeterminadas, se incluye también LibreLogo, una macro que permite mover gráficos vectoriales y que se ejecuta mediante un script personalizado.
A principios del mes de julio se lanzó la versión 6.2.5 de LibreOffice, que corregía una vulnerabilidad crítica en LibreLogo, que permitía la ejecución de código de manera remota en el equipo afectado.
Sistemas Afectados:Equipos con LibreOffice 6.2.5 con la instalación predeterminada, es decir, que incluyen LibreLogo.
Referencias:CVE-2019-9848
Solución:No instalar LibreOffice de manera predeterminada, para evitar la instalación de LibreLogo.
Notas:Fuente: welivesecurity