Рекомендация Debian по безопасности
DSA-2473-1 openoffice.org -- переполнение буфера
- Дата сообщения:
- 16.05.2012
- Затронутые пакеты:
- openoffice.org
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-1149.
- Более подробная информация:
-
Тилай Ванг обнаружил, что OpenOffice.org не выделяет достаточный регион памяти при обработке специально сформированных объектов JPEG, что приводит к переполнению динамической памяти или потенциальному выполнению произвольного кода.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze5.
В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1:3.4.5-1 пакета libreoffice.
Рекомендуется обновить пакеты openoffice.org.