Las
suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado
recientemente para, entre otros cambios y mejoras, corregir dos
vulnerabilidades remotas.
OpenOffice y LibreOffice son
suites ofimáticas de código abierto y gratuitas. Ambas cuentan con aplicaciones
de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos
(Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y
edición de fórmulas matemáticas (Math).
Los problemas corregidos permitirían
realizar denegaciones de servicio y
potencialmente ejecutar código arbitrario a través de documentos Word
especialmente manipulados, afectaban a todas las versiones de OpenOffice /
Libreoffice (versiones 3.x y anteriores).
La primera vulnerabilidad (con CVE-2013-2189)
afecta al formato Microsoft Office Word (DOC), y está causada por el
procesamiento de datos PLCF (Plex of Character Positions in File) no válidos, lo
que provoca un desbordamiento de búfer.
La segunda vulnerabilidad (con CVE-2013-4156)
afecta al formato Microsoft Office Word Macro-Enabled (DOCM), y está causada
por una incorrecta gestión de los elementos XML en un documento OOXML al producirse
una referencia a puntero nulo.
Ambas vulnerabilidades han sido
reportadas por Jeremy Brown de Microsoft Vulnerability Research.
Para corregir estas vulnerabilidades, se han publicado OpenOffice 4.0, y
LibreOffice 4.1 que se encuentran disponibles para su descarga desde las páginas
oficiales:
Más información:
OpenOffice DOCM Memory Corruption Vulnerability
OpenOffice DOC Memory Corruption Vulnerability
CVE-2013-4156: Microsoft .docm Denial Of
Service
CVE-2013-2189: Microsoft .doc Memory Corruption
Vulnerability
