Säkerhetsbulletin från Debian
DSA-2275-1 openoffice.org -- stack-baserat buffertspill
- Rapporterat den:
- 2011-07-07
- Berörda paket:
- openoffice.org
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Will Dormann och Jared Allar upptäckte att importfiltret för Lotus Word Pro i OpenOffice.org, en fullutrustad kontorsproduktivitetsuppsättning som tillhandahåller en närapå ersättning för Microsoft Office, inte hanterar objekt-ids i filformatet
.lwp
ordentligt. En angripare kan exploatera detta med en speciellt skapad fil och köra godtycklig kod med samma rättigheter som offret som importerar filen.Den gamla stabila utgåvan (Lenny) påverkas inte av detta problem.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:3.2.1-11+squeeze3.
För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort
För den instabila distributionen (Sid) har detta problem rättats i libreoffice version 1:3.3.3-1.
Vi rekommenderar att ni uppgraderar era openoffice.org-paket.