Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/08/2014
La primera vulnerabilitat, identificada com CVE-2014-3524, podria permetre la injecció de comandos al carregar fulls de càlcul Calc específicament creats. Un altre problema, amb CVE-2014-3575, residix en la forma en què es genera la previsualització OLE de documents específicament creats. L’exposició de dades és possible si un document actualitzat es distribuïx a altres usuaris.
Sistemes Afectats:CVE-2014-3524,CVE-2014-3575
Solució:Estes vulnerabilitats estan corregides en OpenOffice 4.1.1. Es troba disponible per a la seua descàrrega des de la pàgina oficial.
Notes:Més informació de les vulnerabilitats en els enllaços següents:
OpenOffice Calc Command Injection Vulnerability <http://www.openoffice.org/security/cves/CVE-2014-3524.html>
OpenOffice Targeted Data Exposure Using Crafted OLE Objects <http://www.openoffice.org/security/cves/CVE-2014-3575.html>