Информация по безопасности / 2011 / Информация о безопасности -- DSA-2275-1 openoffice.org

Рекомендация Debian по безопасности

DSA-2275-1 openoffice.org -- переполнение буфера

Дата сообщения:

07.07.2011

Затронутые пакеты:

openoffice.org

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Уилл Дорман и Джаред Оллар обнаружили, что фильтр импорта Lotus Word Pro для OpenOffice.org, полнофункционального офисного набора, предоставляющего почти полную замену Microsoft Office, направильно обрабатывает идентификаторы объеков в формате файлов .lwp. Злоумышленник может использовать эту уязвимость и с помощью специально сформированного файла выполнить произвольный код с правами жертвы, импортирующей этот файл.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:3.2.1-11+squeeze3.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в пакете libreoffice версии 1:3.3.3-1.

Рекомендуется обновить пакеты openoffice.org.