Рекомендация Debian по безопасности

DSA-2468-1 libjakarta-poi-java -- неограниченное выделение памяти

Дата сообщения:
09.05.2012
Затронутые пакеты:
libjakarta-poi-java
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0213.
Более подробная информация:

Было обнаружено, что Apache POI, реализация форматов файлов Microsoft Office на Java, выделяет производный объём памяти при обработке специально сформированных документов. Данная уязвимость может оказывать влияние на стабильность виртуальной машины Java.

В стабильном выпуске (squeeze) эта проблемы была исправлена в версии 3.6+dfsg-1+squeeze1.

Рекомендуется обновить пакеты libjakarta-poi-java.