CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/02/2016

actualitzacions de seguretat per a Libreoffice

Se solucionen dues vulnerabilitats de Libreoffice que permetrien l’execució remota de codi.

Risc: Mitjà

Una de les vulnerabilitats inclou la comprovació inadequada de desplaçaments en els documents lwp.

L’altra vulnerabilitat recau en una comprovació insuficient de la validesa del tractament de registres LwpTocSuperLayout. En ambdós casos, les vulnerabilitats permetrien a un atacant efectuar una execució remota de codi en els equips afectats.

Sistemes Afectats:

Versions de Libreoffice anteriors a 5.0.5 i 5.1.0

Referències:

CVE-2016-0794, CVE-2016-0795

Solució:

Actualitzar a Libreoffice 5.0.5 o 5.1.0

Notes: None
Font: Hispasec una-al-dia

CSIRT-CV