int(6394)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en LibreOffice

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado LibreOffice, versiones 3.5.4 o anteriores

Descripción

Se han descubierto múltiples vulnerabilidades de desbordamiento de buffer en el código de análisis de etiquetas de ficheros XML manifest, que podrían permitir a un atacante crear un fichero especialmente diseñado en formato ODF que cuando se abriese causara ejecución de código arbitrario.

Solución

Actualizar a la versión 3.5.5 o 3.6.0.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-2665
BID

Recursos adicionales

CVE-2012-2665: Multiple heap-based buffer overflows in the XML manifest encryption handling code
http://www.libreoffice.org/advisories/CVE-2012-2665/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-08-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT