Информация по безопасности / 2012 / Информация о безопасности -- DSA-2570-1 openoffice.org

Рекомендация Debian по безопасности

DSA-2570-1 openoffice.org -- несколько уязвимостей

Дата сообщения:

31.10.2012

Затронутые пакеты:

openoffice.org

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-4233.

Более подробная информация:

Сотрудники High-Tech Bridge SA Security Research Lab обнаружили многочисленные уязвимости, связанные с разыменованием null-указателя, в OpenOffice.org, которые могут вызывать аварийное завершение работы приложения или даже выполнение произвольного кода при использовании специально сформированных файлов. Уязвимости проявляются при обработке файлов LWP (Lotus Word Pro), ODG, PPT (PowerPoint 2003) и XLS (Excel 2003).

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze8.

Пакет openoffice.org была заменён на пакет libreoffice в тестируемом (wheezy) и нестабильном (sid) выпусках.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1:3.5.4+dfsg-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:3.5.4+dfsg-3.

Рекомендуется обновить пакеты openoffice.org.