Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2012
Múltiples vulnerabilitats en LibreOffice
La vulnerabilitat permet a una persona atacant executar codi arbitrariRisc: Mitjà
S’han descobert múltiples vulnerabilitats de desbordament de buffer en el codi d’anàlisi d’etiquetes de fitxers XML manifest, que podrien permetre a una persona atacant crear un fitxer especialment dissenyat en format ODF que quan s’obrira causara execució de codi arbitrari.
Sistemes Afectats:LibreOffice, versions 3.5.4 o anteriors en plataformes Linux
Referències:CVE-2012-2665
Solució:Actualitzar a la versió 3.5.5 o 3.6.0.
Notes:CVE-2012-2665: Multiple heap-based buffer overflows in the XML manifest encryption handling code
http://www.libreoffice.org/advisories/CVE-2012-2665/
Font: CCN-CERT