Рекомендация Debian по безопасности
DSA-2468-1 libjakarta-poi-java -- неограниченное выделение памяти
- Дата сообщения:
- 09.05.2012
- Затронутые пакеты:
- libjakarta-poi-java
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-0213.
- Более подробная информация:
-
Было обнаружено, что Apache POI, реализация форматов файлов Microsoft Office на Java, выделяет производный объём памяти при обработке специально сформированных документов. Данная уязвимость может оказывать влияние на стабильность виртуальной машины Java.
В стабильном выпуске (squeeze) эта проблемы была исправлена в версии 3.6+dfsg-1+squeeze1.
Рекомендуется обновить пакеты libjakarta-poi-java.