OpenOffice soluciona seis vulnerabilidades

La última versión de la suite de productividad gratuita incluye soluciones para seis vulnerabilidades de seguridad, cuatro de las cuales podrían aprovecharse para la ejecución de código arbitrario. Los otros dos fallos podrían utilizarse para superar las protecciones de autenticación.

OpenOffice.org ha explicado que los fallos de autorización se producen en los componentes libxml2 y libxmlsec, que son incapaces de examinar y autorizar las firmas de archivos.

Entre los cuatro fallos de ejecución remota de código se encuentran vulnerabilidades en la gestión de archivos GIF y XPM. La organización advierte que los atacantes podrían tener como objetivo sistemas vulnerables incorporando los archivos de ataque dentro de documentos ODF.

Otro fallo de ejecución de código remoto es el componente utilizado para cargar los archivos de Microsoft Word dentro de OpenOffice.org. La organización advierte que los atacantes podrían aprovecharse de esta vulnerabilidad con documentos Word creados especialmente.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Red Hat impulsa la IA y la sostenibilidad en KubeCon 2024

Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…

11 horas ago

Snowflake lanza Snowflake Intelligence y más innovaciones en IA para empresas en BUILD 2024

Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…

11 horas ago

La IA generativa llega a las impresoras de HP

HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…

12 horas ago

ReeVo entra en la Red Nacional de SOC

El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…

12 horas ago

Mirakl Payout integra la tecnología de pago modular de Mangopay

El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…

13 horas ago

Fortinet lanza una solución para la prevención de pérdida de datos

FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…

13 horas ago