Corrigen fallas en OpenOffice y LibreOffice

(América Latina) OpenOffice y LibreOffice fueron actualizadas para la corrección de dos vulnerabilidades que afectaban a sus aplicaciones gratuitas. Las fallas fueron reportadas por Jeremy Brown de Microsoft Vulnerability Research.

Los problemas a los cuales se enfrentó la suit, permitirían realizar denegaciones de servicio y potencialmente ejecutar código arbitrario a través de documentos Word especialmente manipulados.

Asimismo, la primera vulnerabilidad afectaba al formato .doc de Microsoft Office Word, causada por el procesamiento de datos PLCF no válidos, provocando un desbordamiento de búfer. Por otro lado, la segunda, vulneraba al formato Microsoft Office Word Macro-Enabled, provocando una incorrecta gestión de los elementos XML en un documento OOXML.

Para corregir estas vulnerabilidades, se lanzaron OpenOffice 4.0 y LibreOffice 4.1, disponibles para su descarga desde las páginas oficiales.