Se ha descubierto una vulnerabilidad en el componente “libraptor” utilizado por diversas suites ofimáticas libres para procesar los documentos XML que utilicen el formato ODF.
Por lo tanto, se ven afectadas las suites: Libreoffice, Openoffice, AbiWord y KOffice, entre otras.
La vulnerabilidad aprovecha un problema a la hora de interpretar el código XML cuando se utilizan entidades de declaración personalizadas, y se use la librería afectada, ya que no se controla la carga de librerías externas.
El resultado es un ataque XXE (XML External Entity) llegando a permitir el robo de información o la validación de código externo a través de canales inseguros. Permitiría por lo tanto, la ejecución remota de código arbitrario a través de ficheros ODF que se hayan manipulado para aprovechar la vulnerabilidad.
Se recomienda actualizar las suites informáticos con la menor brevedad posible, a partir de las actualizaciones publicadas por el fabricante.
Se puede encontrar más información en: http://www.openoffice.org/security/cves/CVE-2012-0037.html
http://www.libreoffice.org/advisories/CVE-2012-0037/
Fuente: http://bit.ly/Iw0i9F
Áudea Seguridad de la Información
Departamento Seguridad TIC