Notices where this attachment appears
-
asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Monday, 05-Aug-2019 19:38:35 UTC 
asrafil@pod.geraspora.de
Encontraron otro nuevo fallo encontrado en #LibreOffice en los eventos del mouse
Recientemente se dio a conocer un fallo que se encontró en la popular suite de ofimática LibreOffice esta vulnerabilidad fue catalogada en el CVE-2019-9848. Este fallo encontrado se puede usar para ejecutar código arbitrario al abrir documentos preparados previamente por la persona malintencionada para después básicamente distribuirlos y esperar a que la victima ejecute estos documentos.
La vulnerabilidad es causada por el hecho de que el componente LibreLogo, destinado a enseñar programación e insertar dibujos vectoriales, traduce sus operaciones en código Python. Al tener la capacidad de ejecutar las instrucciones de LibreLogo, un atacante puede realizar la ejecución de cualquier código de Python en el contexto de la sesión de usuario actual, utilizando el comando “run” proporcionado en LibreLogo. Desde Python, usando system (), a su vez, puede llamar a comandos arbitrarios del sistema.
https://blog.desdelinux.net/encontraron-otro-nuevo-fallo-encontrado-en-libreoffice-en-los-eventos-del-mouse/
#Ñ #seguridad
Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.
All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.