Se ha comunicado el hallazgo de un grave fallo de seguridad en la suite de ofimática OpenOffice, el cual ejecuta un código arbitrario al abrir un archivo especialmente diseñado mediante formato DBF. Dicho fallo fue catalogado bajo el código CVE-2021-33035 y se origina un error en el procesamiento de este tipo de ficheros que puede llevar a desencadenar un grabe desbordamiento de la memoria inmediata, provocando un desbordamiento del bufé.
Un atacante se sirve de dicha vulnerabilidad para manipular la cabecera de entrada de los archivos DBF incorporando datos de memoria incorrectos y reescribir de manera desmesurada los registros logrando provocar un desbordamiento. Una vez ocurrido esto parece ser que sirviéndose de un exploit el cual realiza múltiples llamadas en cadenas a archivos similares dándole pleno acceso y control del sistema. El error fue localizado por Eugene Lim cual consiguió explotar dicha vulnerabilidad de desbordamiento manipulado los campos ‘fieldLength’ y ‘FieldType’.
Más detalles en la página del comunicado el siguiente enlace
Lo realmente grabé de esta vulnerabilidad es que afecta a usuarios, tanto de Windows, macOs y Linux.
Por lo tanto debemos ser prudentes y actualizar dicha aplicación cuanto antes o sustituirla por alguna similar como LibreOffice.
Puedes descargar la nueva versión Apache OpenOffice 4.1.11 desde: