Säkerhetsbulletin från Debian
DSA-2487-1 openoffice.org -- buffertspill
- Rapporterat den:
- 2012-06-07
- Berörda paket:
- openoffice.org
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-1149, CVE-2012-2334.
- Ytterligare information:
-
Man har upptäckt att OpenOffice.org inte behandlar skapade dokumentfiler ordentligt, vilket kan leda till körning av illasinnad kod.
- CVE-2012-1149
Heltalsspill vid behandling av PNG-bilder.
- CVE-2012-2334
Heltalsspill vid anrop av new[]-operatorn och heapbaserat buffertspill i MS-ODRAW-tolken.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:3.2.1-11+squeeze6.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1:3.5.2~rc2-1 of the libreoffice package.
Vi rekommenderar att ni uppgraderar era openoffice.org-paket.
- CVE-2012-1149