Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/06/2011

Vulnerabilitats de desbordament de búfer en LibreOffice LWP

Múltiples vulnerabilitats han estat reportades en LibreOffice, que pot ser explotades per persones malicioses per a comprometre el sistema de l'usuari.

Les vulnerabilitats estan causades per errors en el filtre d'importació, en el tractament de Lotus Word Pro (LWP). Els arxius poden ser explotats per a causar un desbordament del memòria intermèdia (búffer) de pila, basat a través d'un arxiu especialment dissenyat.

Una explotació reeixida pot permetre l'execució de codi arbitrari, però requereix enganyar un usuari perquè òbriga un arxiu maliciós LWP.

Les vulnerabilitats es presenten en la versió 3.3.1 i 3.3.2. Versions anteriors també podrien veure's afectades.

Sistemes Afectats:

LibreOffice 3.x

Referències:

None

Solució:

Actualitzeu a la versió 3.3.3 o 3.4.0.

Notes:

http://www.libreoffice.org/download/
http://secunia.com/advisories/44996/
http://www.kb.cert.org/vuls/id/953183

CSIRT-CV