Информация по безопасности / 2012 / Информация о безопасности -- DSA-2487-1 openoffice.org

Рекомендация Debian по безопасности

DSA-2487-1 openoffice.org -- переполнение буфера

Дата сообщения:

07.06.2012

Затронутые пакеты:

openoffice.org

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-1149, CVE-2012-2334.

Более подробная информация:

Было обнаружено, что OpenOffice.org неправильном обрабатывает специально сформированные документы, что может приводить к выполнению произвольного кода.

• CVE-2012-1149

  Переполнения целых чисел в коде обработки изображений в формате PNG.

• CVE-2012-2334

  Переполнение целых чисел в вызове оператора new[] и переполнение динамической памяти в коде для грамматического разбора MS-ODRAW.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze6.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:3.5.2~rc2-1 пакета libreoffice.

Рекомендуется обновить пакеты openoffice.org.