LibreOffice y OpenOffice, son las suites ofimáticas de código abierto y se han actualizado recientemente para corregir dos vulnerabilidades remotas, entre otras modificaciones.

OpenOffice y LibreOffice son suites ofimáticas gratuitas. Ambas cuentan con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math). 

 
Los problemas corregidos permitirían realizar denegaciones de servicio y potencialmente ejecutar código arbitrario a través de documentos Word especialmente manipulados, afectaban a todas las versiones de OpenOffice / Libreoffice (versiones 3.x y anteriores). 
 
La primera vulnerabilidad (con CVE-2013-2189) afecta al formato Microsoft Office Word (DOC), y está causada por el procesamiento de datos PLCF (Plex of Character Positions in File) no válidos, lo que provoca un desbordamiento de búfer. 
 
La segunda vulnerabilidad (con CVE-2013-4156) afecta al formato Microsoft Office Word Macro-Enabled (DOCM), y está causada por una incorrecta gestión de los elementos XML en un documento OOXML al producirse una referencia a puntero nulo. 
 
Ambas vulnerabilidades han sido reportadas por Jeremy Brown de Microsoft Vulnerability Research. 
 
Para corregir estas vulnerabilidades, se han publicado OpenOffice 4.0, y LibreOffice 4.1 que se encuentran disponibles para su descarga desde las páginas oficiales: 
http://es.libreoffice.org/descarga/
http://www.openoffice.org/es/descargar/ 
 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/08/corregidas-dos-vulnerabilidades-en.html#comments
 
 
Más información:
 
OpenOffice DOCM Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-4156.html
 
OpenOffice DOC Memory Corruption Vulnerability
http://www.openoffice.org/security/cves/CVE-2013-2189.html
 
CVE-2013-4156: Microsoft .docm Denial Of Service
http://www.libreoffice.org/advisories/cve-2013-4156
 
CVE-2013-2189: Microsoft .doc Memory Corruption Vulnerability
http://www.libreoffice.org/advisories/CVE-2013-2189

Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar