Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
LibreOffice vulnerable a múltiple desbordamiento de buffer
Tres semanas después del lanzamiento de LibreOffice 3.5.5. The Document Foundation confirmó que los huecos de seguridad en versiones previas de la herramienta de productividad LibreOffice pueden ser explotadas para comprometer el sistema de las víctimas.
De acuerdo con el proyecto Security Advisory, estos incluyen vulnerabilidades de desbordamientos de pila múltiples en el código XML que se manifiesta en códigos de cifrado.
La explotación exitosa de la vulnerabilidad podría permitir la ejecución de código arbitrario en el sistema con privilegios de usuario local. Para que el ataque pueda ser exitoso, una víctima primero debe abrir un archivo alterado en formato Open Document Format (ODF).
Las versiones anteriores a la 3.5.4 son afectadas; actualizar a la versión 3.5.5 o posterior soluciona el problema. Se aconseja a todos los usuarios actualizar el software.
Los desarrolladores comentan que la versión 3.0.6 de LibreOffice también cierra esos huecos. Sin embargo, hasta el momento de redactar esta nota, solo se encuentra disponible la versión RC4.
