Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice

Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado.

LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento malicioso que una vez abierto lanzaría un método en python de un script localizado en cualquier parte del sistema.

El investigador Alex Inführ ha publicado una prueba de concepto y un video de demostración. La vulnerabilidad tiene id CVE CVE-2018-16858.

Inführ reportó la vulnerabilidad el día 18 de octubre del año pasado. Libreoffice ha parcheado el fallo a finales del mes de enero mientras que OpenOffice continua siendo vulnerable. Sus pruebas han sido sobre el sistema operativo de Microsoft, pero él mismo indica que debería funcionar en Linux también.

Como workaround mientras OpenOffice libera un parche, se puede renombrar el fichero pythonscript.py en el directorio de instalación de la aplicación.

Más información:

https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/

https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html

https://access.redhat.com/security/cve/cve-2018-16858

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2804 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.