Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2473-1 openoffice.org

Bulletin d'alerte Debian

DSA-2473-1 openoffice.org -- Dépassement de tampon

Date du rapport :

16 mai 2012

Paquets concernés :

openoffice.org

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-1149.

Plus de précisions :

Tielei Wang a découvert qu'OpenOffice.org n'allouait pas un espace de mémoire assez grand lors du traitement d'un objet JPEG contrefait pour l'occasion, conduisant à un dépassement de tas et éventuellement l'exécution de code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:3.2.1-11+squeeze5.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1:3.4.5-1 du paquet libreoffice.

Nous vous recommandons de mettre à jour vos paquets openoffice.org.