Säkerhetsbulletin från Debian

DSA-2473-1 openoffice.org -- buffertspill

Rapporterat den:
2012-05-16
Berörda paket:
openoffice.org
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1149.
Ytterligare information:

Tielei Wang upptäckte att OpenOffice.org inte allokerar en tillräckligt stor minnesregion vid behandling av ett speciellt skapat JPEG-objekt, vilket leder till ett heapbaserat buffertspill och potentiellt körning av illasinnad kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:3.2.1-11+squeeze5.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 1:3.4.5-1 av paketet libreoffice.

Vi rekommenderar att ni uppgraderar era openoffice.org-paket.