La última versión de la suite de productividad gratuita incluye soluciones para seis vulnerabilidades de seguridad, cuatro de las cuales podrían aprovecharse para la ejecución de código arbitrario. Los otros dos fallos podrían utilizarse para superar las protecciones de autenticación.
OpenOffice.org ha explicado que los fallos de autorización se producen en los componentes libxml2 y libxmlsec, que son incapaces de examinar y autorizar las firmas de archivos.
Entre los cuatro fallos de ejecución remota de código se encuentran vulnerabilidades en la gestión de archivos GIF y XPM. La organización advierte que los atacantes podrían tener como objetivo sistemas vulnerables incorporando los archivos de ataque dentro de documentos ODF.
Otro fallo de ejecución de código remoto es el componente utilizado para cargar los archivos de Microsoft Word dentro de OpenOffice.org. La organización advierte que los atacantes podrían aprovecharse de esta vulnerabilidad con documentos Word creados especialmente.
Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…
Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…
HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…
El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…
El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…
FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…