----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Fri, 01 Jul 2016 23:00:06 -0400 From: Salcocho Noticioso <feedblas...@hcg.sld.cu> To: laz...@hcg.sld.cu Subject: Corregida una vulnerabilidad en LibreOffice [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Corregida una vulnerabilidad en LibreOffice La suite ofimática de código abierto LibreOfficese ha actualizadorecientemente para corregir una vulnerabilidad que podría permitir a un atacante lograr la ejecución remota de código. [LibreOffice-Logo] LibreOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math). El problema, con CVE-2016-4324, ha sido descubiertopor el equipo de investigadores de Cisco Talos. Reside en un uso de memoria después de liberarla en el tratamiento de documentos RTF (Rich Text Format) que contengan tanto hojas de estilo como elementos superíndice. Un documento RTF específicamente diseñado que contenga tanto una hoja de estilo y un elemento superíndice puede provocar que LibreOffice acceda a un puntero no válido que haga referencia a memoria previamente utilizada en el heap. Una manipulación cuidadosa del heap podría permitir la ejecución de código arbitrario. Evidentemente se requiere la interacción del usuario atacado para abrir el archivo. Para corregir esta vulnerabilidad se ha publicado LibreOffice 5.2.0 y 5.1.4 que se encuentran disponibles para su descarga desde la página oficial: http://es.libreoffice.org/descarga/ Más información: CVE-2016-4324 Dereference of invalid STL iterator on processing RTF file http://www.libreoffice.org/about-us/security/advisories/cve-2016-4324/ Vulnerability Spotlight: LibreOffice RTF Vulnerability http://blogs.cisco.com/security/talos/vulnerability-spotlight-libreoffice Antonio Ropero anton...@hispasec.com Twitter: @aropero * ----- End forwarded message ----- -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
