Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2011
Les vulnerabilitats estan causades per errors en el filtre d'importació, en el tractament de Lotus Word Pro (LWP). Els arxius poden ser explotats per a causar un desbordament del memòria intermèdia (búffer) de pila, basat a través d'un arxiu especialment dissenyat.
Una explotació reeixida pot permetre l'execució de codi arbitrari, però requereix enganyar un usuari perquè òbriga un arxiu maliciós LWP.
Les vulnerabilitats es presenten en la versió 3.3.1 i 3.3.2. Versions anteriors també podrien veure's afectades.
LibreOffice 3.x
Referències:None
Solució:Actualitzeu a la versió 3.3.3 o 3.4.0.
Notes:http://www.libreoffice.org/download/
http://secunia.com/advisories/44996/
http://www.kb.cert.org/vuls/id/953183