- Otras noticias
Bitdefender lanza la web "BitMoms.com"
El phishing crece un 4% en julio y en España las entidades acumulan 46 ataques en un mes
Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
22 millones de personas fueron víctimas de estafas a través de la red en Europa en 2006
Fallo de seguridad en las aplicaciones de Android
El virus Pegan.P. se propaga a través del MSN Messenger
Una oleada de troyanos amenaza la seguridad de los usuarios del juego online "Lineage".jpg)
Todo lo que hay que saber sobre el exploit WMF
Corregida vulnerabilidad en la librería Pango
El investigador forense COFEE
- En el foro
-
vulnerabilidades
Solucionada grave vulnerabilidad en diversas suites ofimáticas libres
03 Abr 2012 | HISPASEC.COM
OpenOffice (Apache) ha determinado que la vulnerabilidad tendría un impacto de revelación de información. LibreOffice ha considerado un riesgo mayor, elevándolo a ejecución remota de código. Las actualizaciones 3.4.6/3.5.1 de LibreOffice la corrigen y existe un parche para la versión de OpenOffice 3.3.
El fallo residiría en una incorrecta política de seguridad a la hora de interpretar documentos XML que utilicen entidades de declaración personalizadas, y usen la librería afectada (libraptor), puesto que no controla la carga de entidades externas.
Esto permitiría un ataque de tipo XXE (XML External Entity) facilitando el robo de información o la aceptación de contenido externo a través de canales no seguros. Crearía una vía para la ejecución remota de código arbitrario, a través de documentos ODF (Open Document Format, por ejemplo los ".odt") especialmente manipulados.
Un ejemplo de la vulnerabilidad:
Un documento ODF utiliza compresión ZIP y está compuesto por diferentes archivos en su estructura, en particular, un "manifest.rdf" estructurado mediante RDF/XML.
RDF (Resource Description Framework) es utilizado para guardar metadatos asociados con determinados elementos de un documento y en el fichero manifest.rdf, se pueden hacer referencias a ficheros RDF secundarios, albergados en la propia estructura del documento ODF o externos a él (vía HTTP o FTP).
Tomemos como ejemplo un .RDF malicioso embebido en un documento ODF.:
Éste sería capaz de leer el contenido de "win.ini" de nuestro sistema y lo incluiría luego en los metadatos propios del documento ODF, quedando de esta manera (el contenido de win.ini se observa más abajo):
Este simple ejemplo puede potenciarse hasta conseguir un impacto mucho mayor, dependiendo de la implementación hecha de la librería afectada en cada software:
- Un atacante podría crear un sitio web con un fichero .odt compuesto por un formulario configurado para reenviarse al atacante.
- El usuario descarga o recibe el fichero, lo rellena y lo guarda, sin saber que está siendo enviado.
- El atacante sólo tiene que descomprimir el ficheor ODF para averiguar los ficheros de configuración de la víctima, o cualquier otros documento que resida en su sistema.
Se recomienda actualizar las suites ofimáticas afectadas a través de los canales oficiales de cada fabricante.
Más información:
libraptor - XXE in RDF/XML File Interpretation http://www.vsecurity.com/resources/advisory/20120324-1/
CVE-2012-0037: OpenOffice.org data leakage vulnerability http://www.openoffice.org/security/cves/CVE-2012-0037.html
CVE-2012-0037: XML Entity Expansion flaw by processing RDF file http://www.libreoffice.org/advisories/CVE-2012-0037/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
OpenOffice es de Oracle, si a eso quería referirse al comenzar el artículo con "OpenOffice (Apache) ha determinado..."