Introducción
Se ha detectado una vulnerabilidad de alta severidad, en Apache OpenOffice. Esta vulnerabilidad permite la ejecución de código no deseada.
Análisis
Las vulnerabilidades críticas se detallan a continuación:
CVE-2023-47804
Corrupción de memoria en el core debido a una conversión de tipo incorrecta en la función secure_io_read/write en TEE (Trusted Execution Environment).
Versiones Afectadas
Apache OpenOffice versiones 4.1.14 y anteriores
Las versiones de OpenOffice.org también pueden estar afectadas
Recomendaciones
Actualice a Apache OpenOffice 4.1.15
Referencias
http://www.openwall.com/lists/oss-security/2024/01/03/3
https://lists.apache.org/thread/ygp59swfcy6g46jf8v9s6qpwmxn8fsvb
https://www.openoffice.org/security/cves/CVE-2023-47804.html
https://nvd.nist.gov/vuln/detail/CVE-2023-47804