Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidades en LibreOffice

02 Jun 2023

INTRODUCCIÓN

Se han encontrado dos vulnerabilidades en LibreOffice: CVE-2023-2255 y CVE-2023-0950, pero sólo CVE-2023-0950 es crítica.

ANÁLISIS

CVE-2023-0950 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

La vulnerabilidad Improper Validation of Array Index en el componente de hoja de cálculo de The Document Foundation LibreOffice permite a un atacante crear un documento de hoja de cálculo que causará un desbordamiento de índice de matriz cuando se cargue. En las versiones afectadas de LibreOffice, ciertas fórmulas de hoja de cálculo mal formadas, como AGREGATE, podrían crearse con menos parámetros pasados al intérprete de fórmulas de los esperados, provocando un desbordamiento de índice de matriz, en cuyo caso existe el riesgo de que se ejecute código arbitrario.

VERSIONES AFECTADAS

  • Versiones de LibreOffice 7.4 a 7.4.5

  • Versiones de LibreOffice 7.5 a 7.5.1

RECOMENDACIONES

  • Actualice a LibreOffice 7.4.6

  • Actualice a LibreOffice 7.5.2

REFERENCIAS

https://nvd.nist.gov/vuln/detail/CVE-2023-0950
https://nvd.nist.gov/vuln/detail/CVE-2023-2255
https://www.libreoffice.org/about-us/security/advisories/CVE-2023-0950
https://www.libreoffice.org/about-us/security/advisories/CVE-2023-2255
https://www.debian.org/security/2023/dsa-5415

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad SonicOS VPN
Leer más →
Alertas
Exploits para vulnerabilidad crítica CVE-2021-1675
Leer más →
Alertas
Vulnerabilidad crítica VPN Pulse Secure
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día