Solucionada vulnerabilitat en OpenOffice i LibreOffice
L'actualització corregix una vulnerabilitat que podria provocar una execució remota de codi.
Risc: Baix
La vulnerabilitat detectada afecta documents HWP, i està causada per un desbordament de búfer en el tractament del filtre HWP. Este problema podria permetre realitzar denegacions de servici i aconseguir executar codi arbitrari a través de documents HWP especialment manipulats. L'extensió HWP fa referència a un tipus concret de documents creats amb el processador de textos coreà Hangul Word Processor, escrits en l'idioma coreà.
Sistemes Afectats: OpenOffice(versions 4.1.1 i anteriors) y Libreoffice (versions anteriors a 4.3.7/4.4.2).
Referències: CVE-2015-1774
Solució:La solució consistix a actualitzar a les noves versions publicades, OpenOffice 4.1.1 i LibreOffice 4.3.7/4.4.2, que estan ja disponibles en els llocs web oficials:
Notes: CVE-2015-1774 Out of bounds write in HWP file filter
OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability