Рекомендация Debian по безопасности

DSA-2487-1 openoffice.org -- переполнение буфера

Дата сообщения:
07.06.2012
Затронутые пакеты:
openoffice.org
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-1149, CVE-2012-2334.
Более подробная информация:

Было обнаружено, что OpenOffice.org неправильном обрабатывает специально сформированные документы, что может приводить к выполнению произвольного кода.

  • CVE-2012-1149

    Переполнения целых чисел в коде обработки изображений в формате PNG.

  • CVE-2012-2334

    Переполнение целых чисел в вызове оператора new[] и переполнение динамической памяти в коде для грамматического разбора MS-ODRAW.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze6.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:3.5.2~rc2-1 пакета libreoffice.

Рекомендуется обновить пакеты openoffice.org.