Las actualizaciones ya reportadas en este blog, de LibreOffice y OpenOffice, además de traer cambios y mejoras, han solucionado dos vulnerabilidades remotas. Dichas vulnerabilidades fueron reportadas por Jeremy Brown de Microsoft Vulnerability Research.
Recursos afectados
- OpenOffice (versiones 3.x y anteriores).
- Libreoffice (versiones 3.x y anteriores).
Impacto de las vulnerabilidades
Las vulnerabilidades permitirían realizar denegaciones de servicio y potencialmente ejecutar código arbitrario a través de documentos Word especialmente manipulados.
Recomendación
La solución a dichas vulnerabilidades es la de actualizar a las versiones corregidas si no lo hicieron todavía. Para ello, se han publicado OpenOffice 4.0, y LibreOffice 4.1 disponibles desde las páginas oficiales:
Más información:
- OpenOffice DOCM Memory Corruption Vulnerability http://www.openoffice.org/security/cves/CVE-2013-4156.html
- OpenOffice DOC Memory Corruption Vulnerability http://www.openoffice.org/security/cves/CVE-2013-2189.html
- CVE-2013-4156: Microsoft .docm Denial Of Service http://www.libreoffice.org/advisories/cve-2013-4156
- CVE-2013-2189: Microsoft .doc Memory Corruption Vulnerability http://www.libreoffice.org/advisories/CVE-2013-2189
Fuente: Hispasec