Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado.

LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento malicioso que una vez abierto lanzaría un método en python de un script localizado en cualquier parte del sistema.

El investigador Alex Inführ ha publicado una prueba de concepto y un video de demostración. La vulnerabilidad tiene id CVE CVE-2018-16858.

LEER MAS: https://unaaldia.hispasec.com/2019/02/importante-vulnerabilidad-descubierta-en-la-suite-ofimatica-openoffice-libreoffice.html