Introducció
S’ha detectat 1 vulnerabilitat d’alta severitat, en OpenOffice. Aquesta vulnerabilitat permet l’execució de codi no desitjat.
Anàlisi
CVE-2023-47804
Corrupció de memòria en el core a causa d’una conversió de tipus incorrecta en la funció secure_io_read/write en TEE (Trusted Execution Environment).
Un atacant amb accés d’usuari local a una màquina virtual convidada pot elevar els privilegis dins de la màquina virtual.
Recursos afectats
OpenOffice versions 4.1.14 i anteriors
Les versions d’Openoffice.org també poden estar afectades
Recomanacions
Actualitze a OpenOffice 4.1.15
Referències
http://www.openwall.com/lists/oss-security/2024/01/03/3
https://lists.apache.org/thread/ygp59swfcy6g46jf8v9s6qpwmxn8fsvb
https://www.openoffice.org/security/cves/CVE-2023-47804.html
https://nvd.nist.gov/vuln/detail/CVE-2023-47804