Solucionada vulnerabilidad grave en suites ofimáticas compatibles con ODF

Se ha descubierto una vulnerabilidad en el componente “libraptor” utilizado por diversas suites ofimáticas libres para procesar los documentos XML que utilicen el formato ODF.

Por lo tanto, se ven afectadas las suites: Libreoffice, Openoffice, AbiWord y KOffice, entre otras.

La vulnerabilidad aprovecha un problema a la hora de interpretar el código  XML cuando se utilizan entidades de declaración personalizadas, y se use la librería afectada, ya que no se controla la carga de librerías externas.

El resultado es un ataque XXE (XML External Entity) llegando a permitir el robo de información o la validación de código externo a través de canales inseguros. Permitiría por lo tanto, la ejecución remota de código arbitrario a través de ficheros ODF que se hayan manipulado para aprovechar la vulnerabilidad.

Se recomienda actualizar las suites informáticos con la menor brevedad posible, a partir de las actualizaciones publicadas por el fabricante.

Se puede encontrar más información en: http://www.openoffice.org/security/cves/CVE-2012-0037.html

http://www.libreoffice.org/advisories/CVE-2012-0037/

Fuente: http://bit.ly/Iw0i9F

Áudea Seguridad de la Información

Departamento Seguridad TIC

www.audea.com


DÉJANOS TUS COMENTARIOS !!

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.