Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2275-1 openoffice.org

Säkerhetsbulletin från Debian

DSA-2275-1 openoffice.org -- stack-baserat buffertspill

Rapporterat den:

2011-07-07

Berörda paket:

openoffice.org

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Will Dormann och Jared Allar upptäckte att importfiltret för Lotus Word Pro i OpenOffice.org, en fullutrustad kontorsproduktivitetsuppsättning som tillhandahåller en närapå ersättning för Microsoft Office, inte hanterar objekt-ids i filformatet .lwp ordentligt. En angripare kan exploatera detta med en speciellt skapad fil och köra godtycklig kod med samma rättigheter som offret som importerar filen.

Den gamla stabila utgåvan (Lenny) påverkas inte av detta problem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:3.2.1-11+squeeze3.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila distributionen (Sid) har detta problem rättats i libreoffice version 1:3.3.3-1.

Vi rekommenderar att ni uppgraderar era openoffice.org-paket.