#Seguridad – Vulnerabilidad en las suites Ofimáticas, LibreOffice y OpenOffice

Según reporta la gente de hispasec; ambas suites ofimáticas, amparadas en el código abierto; tuvieron una grave vulnerabilidad. La misma era del tipo de ejecución remota; habiendo sido identificadas como CVE-2015-1774; la cual afectaba a documentos HWP, causado por un desbordamiento de búfer en el tratamiento del filtro HWP.

Gracias a ella se podía gestar el clásico problema DOS, denegación de servicio; y así lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados. Las versiones afectadas de ambas suites fueron: OpenOffice 4.1.1 y anteriores y Libreoffice y versiones anteriores a 4.3.7/4.4.2.

“La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, con capacidad de escribir y guardar documentos en el idioma coreano. Esto podría limitar las posibilidades de ataques fuera de este país, pero bien por desconocimiento o por un uso de la ingeniería social un atacante podría conseguir que alguien llegue a abrir un archivo malicioso”; informa Hispasec.

Nuestra recomendación es tener siempre la ultima versión de la suite instalada. Y en el caso de Linux; siempre actualizar el sistema para no sufrir este tipo de inconvenientes.

Para poder corregir dichas vulnerabilidades se encuentran disponibles las nuevas versiones desde las webs oficiales
http://es.libreoffice.org/descarga/
http://www.openoffice.org/es/descargar/

Más información de las vulnerabilidades:
CVE-2015-1774 Out of bounds write in HWP file filter
OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability