Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2014
Vulnerabilidades en OpenOffice
Se han anunciado dos vulnerabilidades en OpenOffice que podrían permitir la inyección de comandos y la exposición de datos.La primera vulnerabilidad, identificada como CVE-2014-3524, podría permitir la inyección de comandos al cargar hojas de cálculo Calc específicamente creadas. Otro problema, con CVE-2014-3575, reside en la forma en que se genera la previsualización OLE de documentos específicamente creados. La exposición de datos es posible si un documento actualizado se distribuye a otros usuarios.
Sistemas Afectados:- Apache OpenOffice 4.1.0 y anteriores para Windows.
- Versiones de OpenOffice.org también están afectadas.
CVE-2014-3524,CVE-2014-3575
Solución:Estas vulnerabilidades están corregidas en OpenOffice 4.1.1. Se encuentra disponible para su descarga desde la página oficial.
Notas:Más información de las vulnerabilidades en los siguientes enlaces:
OpenOffice Calc Command Injection Vulnerability - http://www.openoffice.org/security/cves/CVE-2014-3524.html
OpenOffice Targeted Data Exposure Using Crafted OLE Objects - http://www.openoffice.org/security/cves/CVE-2014-3575.html