Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2019
Vulnerabilidad en OpenOffice y Libreoffice
A través de un documento .ODT especialmente diseñado se podría realizar una ejecución remota de código en estas dos herramientas ofimáticas.Riesgo: Alto
El fallo fue reportado a finales del año pasado. Libreoffice acaba de parchearlo pero OpenOffice continua siendo vulnerable.
Aunque las pruebas se han demostrado sobre el sistema operativo de Microsoft, parece que también podrían funcionar sobre sistemas Linux.
Sistemas Afectados:Se ven afectadas las suites ofimáticas de OpenOffice y Libreoffice.
Referencias:CVE-2018-16858
Solución:Dado que Libreoffice ya ha corregido el fallo, se debe actualizar a la última versión de este producto cuanto antes.
Notas:https://thehackernews.com/2019/02/hacking-libreoffice-openoffice.html
Fuente: Hispasec - Una al día