Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/07/2019

Vulnerabilitat crítica en LibreOffice 6.2.5

Després de llançar-se la versió 6.2.5 que corregia la vulnerabilitat en LibreOffice (CVE-2019-9848), s'ha descobert que poden evadir el pegat i executar codi de manera remota en l'equip de la víctima.

Quan instal·lem LibreOffice amb les seues opcions predeterminades, s'inclou també LibreLogo, una macro que permet moure gràfics vectorials i que s'executa mitjançant un script personalitzat.

A principis del mes de juliol es va llançar la versió 6.2.5 de LibreOffice, que corregia una vulnerabilitat crítica en LibreLogo, que permetia l'execució de codi de manera remota en l'equip afectat.

Sistemes Afectats:

Equips amb LibreOffice 6.2.5 amb la instal·lació predeterminada, és a dir, que inclouen LibreLogo.

Referències:

CVE-2019-9848

Solució:

No instal·lar LibreOffice de manera predeterminada, per a evitar la instal·lació de LibreLogo.

Notes:

Més informació.

CSIRT-CV