Múltiples vulnerabilidades en LibreOffice
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
LibreOffice, versiones 3.5.4 o anteriores |
Descripción
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de buffer en el código de análisis de etiquetas de ficheros XML manifest, que podrían permitir a un atacante crear un fichero especialmente diseñado en formato ODF que cuando se abriese causara ejecución de código arbitrario. |
Solución
|
Actualizar a la versión 3.5.5 o 3.6.0. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-2665 |
BID |
|
Recursos adicionales
|
CVE-2012-2665: Multiple heap-based buffer overflows in the XML manifest encryption handling code
http://www.libreoffice.org/advisories/CVE-2012-2665/ |