Информация по безопасности / 2015 / Информация о безопасности -- DSA-3163-1 libreoffice

Рекомендация Debian по безопасности

DSA-3163-1 libreoffice -- обновление безопасности

Дата сообщения:

19.02.2015

Затронутые пакеты:

libreoffice

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 771163.
В каталоге Mitre CVE: CVE-2014-9093.

Более подробная информация:

Было обнаружено, что LibreOffice, пакет офисных программ, может попытаться выполнить запись в неправильную область памяти в случае импорта некорректных файлов в формате RTF. Это может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка) или выполнить произвольный код при помощи специально сформированных файлов RTF.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:3.5.4+dfsg2-0+deb7u3.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 1:4.3.3-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:4.3.3-2.

Рекомендуется обновить пакеты libreoffice.