Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidades en LibreOffice

02 Jun 2023

INTRODUCCIÓN

Se han encontrado dos vulnerabilidades en LibreOffice: CVE-2023-2255 y CVE-2023-0950, pero sólo CVE-2023-0950 es crítica.

ANÁLISIS

CVE-2023-0950 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

La vulnerabilidad Improper Validation of Array Index en el componente de hoja de cálculo de The Document Foundation LibreOffice permite a un atacante crear un documento de hoja de cálculo que causará un desbordamiento de índice de matriz cuando se cargue. En las versiones afectadas de LibreOffice, ciertas fórmulas de hoja de cálculo mal formadas, como AGREGATE, podrían crearse con menos parámetros pasados al intérprete de fórmulas de los esperados, provocando un desbordamiento de índice de matriz, en cuyo caso existe el riesgo de que se ejecute código arbitrario.

VERSIONES AFECTADAS

  • Versiones de LibreOffice 7.4 a 7.4.5

  • Versiones de LibreOffice 7.5 a 7.5.1

RECOMENDACIONES

  • Actualice a LibreOffice 7.4.6

  • Actualice a LibreOffice 7.5.2

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-0950
https://nvd.nist.gov/vuln/detail/CVE-2023-2255
https://www.libreoffice.org/about-us/security/advisories/CVE-2023-0950
https://www.libreoffice.org/about-us/security/advisories/CVE-2023-2255
https://www.debian.org/security/2023/dsa-5415

Artículos relacionados
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →
Fundación LAB Mediterráneo se reúne en nuestra sede para abordar los retos estratégicos de la ciberseguridad
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día