CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/04/2015

Solucionada vulnerabilitat en OpenOffice i LibreOffice

L'actualització corregix una vulnerabilitat que podria provocar una execució remota de codi.

Risc: Baix
La vulnerabilitat detectada afecta documents HWP, i està causada per un desbordament de búfer en el tractament del filtre HWP. Este problema podria permetre realitzar denegacions de servici i aconseguir executar codi arbitrari a través de documents HWP especialment manipulats. L'extensió HWP fa referència a un tipus concret de documents creats amb el processador de textos coreà Hangul Word Processor, escrits en l'idioma coreà.
Sistemes Afectats:

OpenOffice(versions 4.1.1 i anteriors) y Libreoffice (versions anteriors a 4.3.7/4.4.2).

Referències:

CVE-2015-1774

Solució:
La solució consistix a actualitzar a les noves versions publicades, OpenOffice 4.1.1 i LibreOffice 4.3.7/4.4.2, que estan ja disponibles en els llocs web oficials:
http://www.openoffice.org/es/descargar/
http://es.libreoffice.org/descarga/
Notes:
CVE-2015-1774 Out of bounds write in HWP file filter
http://www.libreoffice.org/about-us/security/advisories/cve-2015-1774/
OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability
http://www.openoffice.org/security/cves/CVE-2015-1774.html
Font: Hispasec una-al-dia

CSIRT-CV