Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2011
Vulnerabilidades de desbordamiento de búfer en LibreOffice LWP
Múltiples vulnerabilidades han sido reportadas en LibreOffice, que puede ser explotadas por personas maliciosas para comprometer el sistema del usuario.Las vulnerabilidades están causadas por errores en el filtro de importación, en el tratamiento de Lotus Word Pro (LWP). Los archivos pueden ser explotados para causar un desbordamiento del búfer de pila basado a través de un archivo especialmente diseñado.
Una explotación exitosa puede permitir la ejecución de código arbitrario, pero requiere de engañar a un usuario a abrir un archivo malicioso LWP.
Las vulnerabilidades se presentan en la versión 3.3.1 y 3.3.2. Versiones anteriores también podrían verse afectados.
LibreOffice 3.x
Referencias:None
Solución:Actualizar a la versión 3.3.3 o 3.4.0.
Notas:http://www.libreoffice.org/download/
http://secunia.com/advisories/44996/
http://www.kb.cert.org/vuls/id/953183