Se
han anunciado dos vulnerabilidades en OpenOffice que podrían permitir la
inyeccion de comandos y la exposición de datos.
OpenOffice es una suite ofimática
de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo
(Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress),
gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).
La primera vulnerabilidad,
identificada como CVE-2014-3524, podría permitir la inyección de comandos al
cargar hojas de cálculo Calc específicamente creadas.
Otro problema, con CVE-2014-3575,
reside en la forma en que se genera la previsualización OLE de documentos específicamente
creados. La exposición de datos es posible si un documento actualizado se
distribuye a otros usuarios.
Estas vulnerabilidades están corregidas
en OpenOffice 4.1.1. Se encuentra disponible para su descarga desde la página
oficial.
Más información:
OpenOffice Calc Command Injection
Vulnerability
OpenOffice Targeted Data Exposure Using Crafted
OLE Objects
Antonio Ropero