CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/07/2016

Detectada una vulnerabilitat en OpenOffice

S'ha detectat una vulnerabilitat en OpenOffce que permetria executar codi arbitrari.

Risc: Mitjà

La vulnerabilitat detectada identificada com la CVE-2016-1513 resideix en el fet que, quan es carrega el document en Apache OpenOffice Impress, en tractar arxius .OTP (plantilles de presentació) i .ODP (Presentacions OpenDocument) amb elements de presentació MetaPolyPolygonAction, es pot produir una lectura i escriptura fora de límits.

Podeu trobar més informació en el següent enllaç.

Sistemes Afectats:

Versions d'OpenOffice 4.1.2 i anteriors

Referències:

CVE-2016-1513

Solució:
De moment no hi ha actualització, però s'ha publicat un pegat en forma de codi disponible en el repositori:
https://bz.apache.org/ooo/show_bug.cgi?id=127045
Notes:

http://www.openoffice.org/security/cves/CVE-2016-1513.html

http://www.talosintelligence.com/reports/TALOS-2016-0051/

Font: Hispasec una-al-día

CSIRT-CV