elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidades en OpenOffice y LibreOffice
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en OpenOffice y LibreOffice  (Leído 2,253 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidades en OpenOffice y LibreOffice
« en: 17 Mayo 2012, 13:33 pm »

Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario.

OpenOffice y LibreOffice son suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).

Tielei Wang ha descubierto una vulnerabilidad identificada como CVE-2012-1149, que se debe a un error de desbordamiento de enterosen el módulo 'vclmi.dll' al asignar memoria para un objeto de imagen integrado en un documento. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario si la víctima abre un documento DOC que incluya un objeto de imagen especialmente manipulado.

Otro problema es un fallo en libwpd que podría causar una sobrescritura de memoria. Este error podría ser explotado por un atacante a través de un documento WordPerfect (con formato WPD) especialmente manipulado, para lograr ejecutar código arbitrario de forma remota. Esta vulnerabilidad ha sido descubierta por Kestutis Gudinavicius, y tiene asignado el identificador CVE-2012-2149.

Sven Jacobias ha reportado otra vulnerabilidad debida a un error de control en la asignación de memoria en los filtros 'msdffimp.cxx' localizados en 'filter/source/msfilter'. Un atacante remoto podría llevar a cabo una denegación de servicio utilizando un documento PowerPoint con registros especialmente manipulados. Se le ha asignado el identificador CVE-2012-2334.

Estas vulnerabilidades afectan a OpenOffice 3.3 y 3.4 Beta en todas las plataformas y a las versiones de LibreOffice anteriores a la 3.5.3.

Para corregir estas vulnerabilidades, se han publicado OpenOffice 3.4, y LibreOffice 3.5.3. Se encuentran disponibles para su descarga desde las páginas oficiales.

Más información:

OpenOffice.org integer overflow error in vclmi.dll module when allocating memory for an embedded image object http://www.openoffice.org/security/cves/CVE-2012-1149.html

OpenOffice.org memory overwrite vulnerability http://www.openoffice.org/security/cves/CVE-2012-2149.html

Vulnerabilities related to malformed Powerpoint files in OpenOffice.org 3.3.0http://www.openoffice.org/security/cves/CVE-2012-2334.html

CVE-2012-1149 Integer overflows in graphic object loading http://www.libreoffice.org/advisories/cve-2012-1149/

CVE-2012-2334 Denial of Service with malformed .ppt files http://www.libreoffice.org/advisories/CVE-2012-2334/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidades-en-openoffice-y-libreoffice


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
LibreOffice 3.3.3 y sin noticias de OpenOffice
Noticias
wolfbcn 0 1,720 Último mensaje 18 Junio 2011, 23:02 pm
por wolfbcn
LibreOffice y OpenOffice.org aumentan sus diferencias
Noticias
wolfbcn 0 2,074 Último mensaje 7 Septiembre 2011, 21:40 pm
por wolfbcn
LibreOffice 4.1 se pone a la altura de Apache OpenOffice 4.0
Noticias
wolfbcn 0 1,122 Último mensaje 26 Julio 2013, 02:19 am
por wolfbcn
Corregida vulnerabilidad en OpenOffice y LibreOffice
Noticias
wolfbcn 0 1,166 Último mensaje 30 Abril 2015, 01:46 am
por wolfbcn
Corregidas vulnerabilidades en OpenOffice y LibreOffice
Noticias
wolfbcn 0 1,639 Último mensaje 8 Noviembre 2015, 01:10 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines