Bulletin d'alerte Debian

DSA-2570-1 openoffice.org -- Plusieurs vulnérabilités

Date du rapport :
31 octobre 2012
Paquets concernés :
openoffice.org
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-4233.
Plus de précisions :

High-Tech Bridge SA Security Research Lab a découvert plusieurs vulnérabilités basées sur des déréférencements de pointeur NULL dans OpenOffice.org, ce qui pourrait provoquer un plantage d'application ou même l'exécution de code arbitraire en utilisant des fichiers contrefaits pour l'occasion. Les types de fichiers affectés sont LWP (Lotus Word Pro), ODG, PPT (PowerPoint 2003) et XLS (Excel 2003).

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:3.2.1-11+squeeze8.

Le paquet openoffice.org a été remplacé par libreoffice dans les distributions testing (Wheezy) et unstable (Sid).

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1:3.5.4+dfsg-3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:3.5.4+dfsg-3.

Nous vous recommandons de mettre à jour vos paquets openoffice.org.