Рекомендация Debian по безопасности
DSA-2487-1 openoffice.org -- переполнение буфера
- Дата сообщения:
- 07.06.2012
- Затронутые пакеты:
- openoffice.org
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-1149, CVE-2012-2334.
- Более подробная информация:
-
Было обнаружено, что OpenOffice.org неправильном обрабатывает специально сформированные документы, что может приводить к выполнению произвольного кода.
- CVE-2012-1149
Переполнения целых чисел в коде обработки изображений в формате PNG.
- CVE-2012-2334
Переполнение целых чисел в вызове оператора new[] и переполнение динамической памяти в коде для грамматического разбора MS-ODRAW.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze6.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:3.5.2~rc2-1 пакета libreoffice.
Рекомендуется обновить пакеты openoffice.org.
- CVE-2012-1149