Bulletin d'alerte Debian

DSA-2520-1 openoffice.org -- Plusieurs dépassements de tampon basé sur le tas

Date du rapport :
1er août 2012
Paquets concernés :
openoffice.org
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-2665.
Plus de précisions :

Timo Warns de PRE-CERT a découvert plusieurs dépassements de tampon basé sur le tas dans OpenOffice.org, une suite de productivité bureautique. Les problèmes se situent dans le code d'analyse des étiquettes de chiffrement de manifeste XML. En utilisant des fichiers contrefaits pour l'occasion, un attaquant pourrait provoquer un plantage d'application et l'exécution de code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:3.2.1-11+squeeze7.

Le paquet openoffice.org paquet a été remplacé par libreoffice dans les distributions testing (Wheezy) et unstable (Sid).

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1:3.5.4-7.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:3.5.4-7.

Nous vous recommandons de mettre à jour vos paquets openoffice.org.