Информация по безопасности / 2012 / Информация о безопасности -- DSA-2468-1 libjakarta-poi-java

Рекомендация Debian по безопасности

DSA-2468-1 libjakarta-poi-java -- неограниченное выделение памяти

Дата сообщения:

09.05.2012

Затронутые пакеты:

libjakarta-poi-java

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-0213.

Более подробная информация:

Было обнаружено, что Apache POI, реализация форматов файлов Microsoft Office на Java, выделяет производный объём памяти при обработке специально сформированных документов. Данная уязвимость может оказывать влияние на стабильность виртуальной машины Java.

В стабильном выпуске (squeeze) эта проблемы была исправлена в версии 3.6+dfsg-1+squeeze1.

Рекомендуется обновить пакеты libjakarta-poi-java.