Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/02/2019
Vulnerabilitat en OpenOffice i Libreoffice
A través d'un document .ODT especialment dissenyat es podria realitzar una execució remota de codi en aquestes dues eines ofimàtiques.Risc: Alt
La fallada va ser reportada a la fi de l'any passat. Libreoffice acaba de posar-li pegats però OpenOffice continua sent vulnerable.
Encara que les proves s'han demostrat sobre el sistema operatiu de Microsoft, sembla que també podrien funcionar sobre sistemes Linux.
Sistemes Afectats:Es veuen afectades els paquets ofimàtics d'OpenOffice i Libreoffice.
Referències:CVE-2018-16858
Solució:Atés que Libreoffice ja ha corregit la fallada, s'ha d'actualitzar a l'última versió d'aquest producte com més prompte millor.
Notes:https://thehackernews.com/2019/02/hacking-libreoffice-openoffice.html
Font: Hispasec - Una al día