Facultad de Ciencias Fisicas y matematicas

Alerta 2012-0996

Múltiples vulnerabilidades en OpenOffice y LibreOffice

Fecha Publicación: 18-05-2012

Sistemas Afectados:

  • GNU/Linux
    • OpenOffice 3.3
    • OpenOffice 3.4 Beta
    • LibreOffice, versiones anteriores a la 3.5.3.

Resumen:

Se han descubierto tres vulnerabilidades en OpenOffice y Libre Office. La primera consiste en un error de desbordamiento de enteros en el módulo vclmi.dll , que podría permitir a un atacante remoto ejecutar código arbitrario si la víctima abre un documento de tipo DOC, con un objeto de imagen especialmente diseñado. La segunda consiste en una sobreescritura de memoria debida a un error en libpwd , que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario. La tercera consiste en un error de control en la asignación de memoria en los filtros msdffimp.cxx , en filter/source/msfilter , que podría aprovechar un atacante remoto para efectuar un ataque de denegación de servicio utilizando un documento PowerPoint con registros especialmente diseñados.

Descripción:

Se han descubierto tres vulnerabilidades en OpenOffice y Libre Office.
La primera consiste en un error de desbordamiento de enteros en el módulo "vclmi.dll", que podría permitir a un atacante remoto ejecutar código arbitrario si la víctima abre un documento de tipo DOC, con un objeto de imagen especialmente diseñado.
La segunda consiste en una sobreescritura de memoria debida a un error en "libpwd", que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
La tercera consiste en un error de control en la asignación de memoria en los filtros "msdffimp.cxx", en "filter/source/msfilter", que podría aprovechar un atacante remoto para efectuar un ataque de denegación de servicio utilizando un documento PowerPoint con registros especialmente diseñados.

Solución:

Actualizar a OpenOffice 3.4 o LibreOffice 3.5.3, según corresponda.

Referencias:

Aviso Apache OpenOffice CVE-2012-1149
http://www.openoffice.org/security/cves/CVE-2012-1149.html

Boletín LibreOffice CVE-2012-1149
http://www.libreoffice.org/advisories/cve-2012-1149/

Aviso Apache OpenOffice CVE-2012-2149
http://www.openoffice.org/security/cves/CVE-2012-2149.html

Aviso Apache OpenOffice CVE-2012-2334
http://www.openoffice.org/security/cves/CVE-2012-2334.html

Aviso LibreOffice CVE-2012-2334
http://www.libreoffice.org/advisories/CVE-2012-2334/


[Políticas de Confidencialidad] [Estadísticas de Uso] [¿Cómo citarnos?]
CLCERT, Blanco Encalada 2120, Piso 4, Santiago, Chile.