Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2275-1 openoffice.org

Bulletin d'alerte Debian

DSA-2275-1 openoffice.org -- Débordement de mémoire tampon basée sur la pile

Date du rapport :

7 juillet 2011

Paquets concernés :

openoffice.org

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Will Dormann et Jared Allar ont découvert que le filtre d'importation Lotus Word Pro d'OpenOffice.org, une suite bureautique pleinement fonctionnelle qui fournit une solution de remplacement presque identique à Microsoft Office, ne traite pas correctement les identifiants d'objet au format de fichier .lwp. Un attaquant peut exploiter cela avec un fichier contrefait pour l'occasion et exécuter du code arbitraire avec les droits de la victime qui importe le fichier.

La distribution oldstable (Lenny) n'est pas concernée par ce problème.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:3.2.1-11+squeeze3.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:3.3.3-1 de libreoffice.

Nous vous recommandons de mettre à jour vos paquets openoffice.org.