Descripción
Se han encontrado múltiples vulnerabilidades graves en OpenOffice y LibreOffice. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- La falta de restricciones de configuración en LinkUpdateMode se puede explotar remotamente a través de un archivo ODF especialmente diseñado para obtener información sensible;
- El subdesbordamiento de Imteger se puede explotar remotamente a través de un archivo ODF especialmente diseñado para causar la denegación de servicio o ejecutar código arbitrario;
- El desbordamiento de enteros se puede explotar remotamente a través de un archivo DOC especialmente diseñado para causar la denegación de servicio o ejecutar código arbitrario.
Detalles técnicos
La vulnerabilidad (2) puede explotarse solo si la configuración de configuración "Cargar configuraciones de impresora con el documento" está habilitada. Para explotar esta vulnerabilidad, el atacante puede usar datos de PrinterSetup especialmente diseñados en ODF.
Vulnerabilidad (3) causada por el almacenamiento de la cantidad de documentos en un número sin firmar de 16 bits. Un archivo suficientemente largo puede causar un desbordamiento.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com