Detectada vulnerabilidad en el filtro de importación HWP

Se ha detectado una vulnerabilidad en el filtro de importación HWP de OpenOffice que puede permitir la ejecución remota de código y la caída por denegación de servicio.

Esta vulnerabilidad en el filtro HWP de OpenOffice permite a atacantes provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario mediante la preparación de documentos especialmente diseñados en el formato de documento HWP.

Todas las versiones de Apache OpenOffice hasta la 4.1.1 incluída están afectadas.

Se recomienda a los usuarios de Apache OpenOffice eliminar la biblioteca problemática de la carpeta program de su instalación de OpenOffice. En Windows se denomina hwp.dll, en Mac se denomina libhwp.dylib y en Linux que se denomina libhwp.so.

Como alternativa, la biblioteca se puede renombrar a cualquier otra cosa, como por ejemplo a hwp_renombrada.dll.

Esta reparación eliminará la posibilidad de AOO de importar documentos creados en Hangul Word Processor versión 1997 o anteriores. Se recomienda a los usuarios de tales documentos convertirlos previamente al formato OpenDocument antes de ejecutar la reparación.

Apache OpenOffice corregirá esta vulnerabilidad en la próxima versión 4.1.2.

2 comentarios

Comentario De: SILVIA [Visitante]  

Tengo instalado OpenOffice 4.1.1 no se porque motivo de un día para otro no puedo abrir ninguno de los documentos.
Me pueden decir que hacer? Soy docente y tengo todo mi material en esos documentos.
S.O.S

20.07.15 @ 23:00
Comentario De: [Miembro]

Hola Silvia

Con la información que nos das, poco podemos hacer.
Para comprobar si es algo que has configurado erróneamente, o algo que has instalado y ha fallado, lo aconsejable es renombrar la carpeta del perfil del usuario, como comentamos en este tema: Acceder a la carpeta perfil de usuario fácilmente

Ya nos comentas qué tal

Saludos

21.07.15 @ 01:26


Form is loading...