TLP:CLEAR PAP:WHITE
Vulnerabilidades de LibreOffice de Ubuntu
Descripción
USN-6144-1: Vulnerabilidades de LibreOffice. Se solucionaron varios problemas de seguridad en LibreOffice.
Se descubrió que LibreOffice no validó correctamente la cantidad de parámetros pasados al intérprete de fórmulas, lo que provocó un ataque de desbordamiento de índice de matriz. Si se engañara a un usuario para que abriera un archivo de hoja de cálculo especialmente diseñado, un atacante podría usar este problema para ejecutar código arbitrario.
( CVE-2023-0950 )
LibreOffice no preguntaba al usuario antes de cargar el documento host dentro de un IFrame. Si se engañara a un usuario para que abriera un archivo de entrada especialmente diseñado, un atacante posiblemente podría usar este problema para provocar la divulgación de información o ejecutar código arbitrario.
( CVE-2023-2255 )
Se descubrió que LibreOffice no validó correctamente la cantidad de parámetros pasados al intérprete de fórmulas, lo que provocó un ataque de desbordamiento de índice de matriz. Si se engañara a un usuario para que abriera un archivo de hoja de cálculo especialmente diseñado, un atacante podría usar este problema para ejecutar código arbitrario.
( CVE-2023-0950 )
LibreOffice no preguntaba al usuario antes de cargar el documento host dentro de un IFrame. Si se engañara a un usuario para que abriera un archivo de entrada especialmente diseñado, un atacante posiblemente podría usar este problema para provocar la divulgación de información o ejecutar código arbitrario.
( CVE-2023-2255 )
Productos afectados
libreoffice - Office productivity suite
Riesgo
Crítico
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones del paquete:
- Ubuntu 22.04 > libreoffice - 1:7.3.7-0ubuntu0.22.04.3
- Ubuntu 20.04 > libreoffice - 1:6.4.7-0ubuntu0.20.04.8
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es