Se han anunciado dos vulnerabilidades en OpenOffice que
podrían permitir la inyeccion de comandos y la exposición de datos.
OpenOffice es
una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de
hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base),
presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de
fórmulas matemáticas (Math).
Detalle e Impacto de las
vulnerabilidades corregidas
- La primera vulnerabilidad, identificada como CVE-2014-3524, podría permitir la inyección de comandos al cargar hojas de cálculo Calc específicamente creadas. Otro problema, con CVE-2014-3575, reside en la forma en que se genera la previsualización OLE de documentos específicamente creados. La exposición de datos es posible si un documento actualizado se distribuye a otros usuarios.
- Las vulnerabilidades están corregidas en la versión OpenOffice 4.1.1 y se encuentra disponible para su descarga desde el sitio oficial. http://www.openoffice.org/es/descargar/
- OpenOffice Calc Command Injection Vulnerability http://www.openoffice.org/security/cves/CVE-2014-3524.html
- OpenOffice Targeted Data Exposure Using Crafted
OLE Objects http://www.openoffice.org/security/cves/CVE-2014-3575.html