Según reporta la gente de hispasec; ambas suites ofimáticas, amparadas en el código abierto; tuvieron una grave vulnerabilidad. La misma era del tipo de ejecución remota; habiendo sido identificadas como CVE-2015-1774; la cual afectaba a documentos HWP, causado por un desbordamiento de búfer en el tratamiento del filtro HWP. Gracias a ella se podía gestar el clásico problema DOS, denegación de servicio; y así lograr ejecutar código arbitrario a través de documentos HWP especialmente manipulados. Las versiones afectadas de ambas suites fueron: OpenOffice 4.1.1 y anteriores y Libreoffice y versiones anteriores a 4.3.7/4.4.2. "La extensión HWP hace referencia a un tipo concreto de documentos creados con el procesador de textos coreano Hangul Word Processor, con capacidad de escribir y guardar documentos en el idioma coreano. Esto podría limitar las posibilidades de ataques fuera de este país, pero bien por desconocimiento o por un uso de la ingeniería social un atacante podría conseguir que alguien llegue a abrir un archivo malicioso"; informa Hispasec. Nuestra recomendación es tener siempre la ultima versión de la suite instalada. Y en el caso de Linux; siempre actualizar el sistema para no sufrir este tipo de inconvenientes. Para poder corregir dichas vulnerabilidades se encuentran disponibles las nuevas versiones desde las webs oficiales http://es.libreoffice.org/descarga/ http://www.openoffice.org/es/descargar/ Más información de las vulnerabilidades: CVE-2015-1774 Out of bounds write in HWP file filter OpenOffice HWP Filter Remote Code Execution and Denial of Service Vulnerability