Saludos nuevamente.
Ahora vengo con publicaciones de actualizaciones de sistemas:
Corregidas dos vulnerabilidades en LibreOffice
viernes, 19 de febrero de 2016
La suite ofimática de código abierto LibreOffice se ha actualizado recientemente para corregir dos vulnerabilidades que podrían permitir a un atacante lograr la ejecución remota de código.
LibreOffice es una suite ofimática de código abierto y gratuita. Cuenta con aplicaciones de hojas de cálculo (Calc), procesador de textos (Writer), bases de datos (Base), presentaciones (Impress), gráficos vectorial (Draw), y creación y edición de fórmulas matemáticas (Math).
El primer problema, con CVE-2016-0794, reside en la comprobación inadecuada de múltiples desplazamientos en el tratamiento de documentos lwp (LotusWordPro). Esto podría permitir la construcción de documentos que provoquen la corrupción de memoria por el desbordamiento de varios límites de búfer.
Por otra parte, con CVE-2016-0795, una comprobación insuficiente de la validez del tratamiento de registros LwpTocSuperLayout. Esto podría permitir la construcción de documentos que provoquen la corrupción de memoria por el desbordamiento del búfer LwpTocSuperLayout.
Para corregir estas vulnerabilidades se ha publicado LibreOffice 5.0.5 y 5.1.0 que se encuentran disponibles para su descarga desde las páginas oficiales:
http://es.libreoffice.org/descarga/
Más información:
CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter
http://www.libreoffice.org/about-us/security/advisories/cve-2016-0794/
CVE-2016-0795 LotusWordPro Bounds overflows in LwpTocSuperLayout processing
http://www.libreoffice.org/about-us/security/advisories/cve-2016-0795/
Antonio Ropero
Twitter: @aropero
