Bulletin d'alerte Debian
DSA-2487-1 openoffice.org -- Dépassement de tampon
- Date du rapport :
- 7 juin 2012
- Paquets concernés :
- openoffice.org
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-1149, CVE-2012-2334.
- Plus de précisions :
-
OpenOffice.org ne traiterait pas correctement les fichiers contrefaits de document, permettant éventuellement l'exécution de code arbitraire.
- CVE-2012-1149
Des débordements d'entier dans le traitement d'image PNG.
- CVE-2012-2334
Un débordement d'entier dans l'invocation d'opérateur new[] et dépassement de tampon basé sur le tas dans l'analyseur MS-ODRAW.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:3.2.1-11+squeeze6.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:3.5.2~rc2-1 du paquet libreoffice.
Nous vous recommandons de mettre à jour vos paquets openoffice.org.
- CVE-2012-1149