La suite ofimática de código abierto LibreOffice se ha
actualizado recientemente para corregir dos vulnerabilidades que podrían permitir
a un atacante lograr la ejecución remota de código.
LibreOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).
Detalle e Impacto de la
vulnerabilidad.
- El primer problema, con CVE-2016-0794, reside en la comprobación inadecuada de múltiples desplazamientos en el tratamiento de documentos lwp (LotusWordPro). Esto podría permitir la construcción de documentos que provoquen la corrupción de memoria por el desbordamiento de varios límites de búfer.
- Por otra parte, con CVE-2016-0795, una comprobación insuficiente de la validez del tratamiento de registros LwpTocSuperLayout. Esto podría permitir la construcción de documentos que provoquen la corrupción de memoria por el desbordamiento del búfer LwpTocSuperLayout.
Recomendación
- Para corregir estas vulnerabilidades se ha publicado LibreOffice 5.0.5 y 5.1.0 que se encuentran disponibles para su descarga desde las páginas oficiales desde : http://es.libreoffice.org/descarga/
Más información:
- CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter http://www.libreoffice.org/about-us/security/advisories/cve-2016-0794/
- CVE-2016-0795 LotusWordPro Bounds overflows in LwpTocSuperLayout processing http://www.libreoffice.org/about-us/security/advisories/cve-2016-0795/
Fuente: Hispasec
