CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/08/2014

Vulnerabilitats en OpenOffice

S’han anunciat dos vulnerabilitats en OpenOffice que podrien permetre la injecció de comandos i l’exposició de dades.

Risc: Alt

La primera vulnerabilitat, identificada com CVE-2014-3524, podria permetre la injecció de comandos al carregar fulls de càlcul Calc específicament creats. Un altre problema, amb CVE-2014-3575, residix en la forma en què es genera la previsualització OLE de documents específicament creats. L’exposició de dades és possible si un document actualitzat es distribuïx a altres usuaris.

Sistemes Afectats: Referències:

CVE-2014-3524,CVE-2014-3575

Solució:

Estes vulnerabilitats estan corregides en OpenOffice 4.1.1. Es troba disponible per a la seua descàrrega des de la pàgina oficial.

Notes:

Més informació de les vulnerabilitats en els enllaços següents:

OpenOffice Calc Command Injection Vulnerability  <http://www.openoffice.org/security/cves/CVE-2014-3524.html>

OpenOffice Targeted Data Exposure Using Crafted OLE Objects  <http://www.openoffice.org/security/cves/CVE-2014-3575.html>

Font: Hispasec una-al-día

CSIRT-CV