Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & ....

Iniciado por wolfbcn, 6 Febrero 2019, 02:42 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado.

LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento malicioso que una vez abierto lanzaría un método en python de un script localizado en cualquier parte del sistema.

El investigador Alex Inführ ha publicado una prueba de concepto y un video de demostración. La vulnerabilidad tiene id CVE CVE-2018-16858.

LEER MAS: https://unaaldia.hispasec.com/2019/02/importante-vulnerabilidad-descubierta-en-la-suite-ofimatica-openoffice-libreoffice.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.