Рекомендация Debian по безопасности

DSA-2520-1 openoffice.org -- многочисленные переполнения динамической памяти

Дата сообщения:
01.08.2012
Затронутые пакеты:
openoffice.org
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2665.
Более подробная информация:

Тимо Уорнс из PRE-CERT обнаружил многочисленные переполнения динамической памяти в OpenOffice.org, наборе для офисной работы. Проблемы обнаружены в коде для грамматического разбора объявлений шифрования XML. Используя специально сформированные файлы, злоумышленник может вызвать аварийное завершение работы приложения и выполнение произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze7.

Пакет openoffice.org был заменён на пакет libreoffice в тестируемом (wheezy) и нестабильном (sid) выпусках.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1:3.5.4-7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:3.5.4-7.

Рекомендуется обновить пакеты openoffice.org.