U radu programskog paketa libreoffice, namijenjenog operacijskom sustavu Fedora 16, uočena je sigurnosna ranjivost koja udaljenom napadaču omogućuje izvođenje DoS napada.
Paket:
libreoffice 3.x
Operacijski sustavi:
Fedora 16
Kritičnost:
4.4
Problem:
cjelobrojno prepisivanje, pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-1149
Izvorni ID preporuke:
FEDORA-2012-8042
Izvor:
Fedora
Problem:
Ranjivost je posljedica prepisivanja cjelobrojne vrijednosti u biblioteci "vclmi.dll ".
Posljedica:
Napadač ju može iskoristiti za izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Svim se korisnicima preporuča korištenje novih programskih rješenja.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-8042
2012-05-18 10:03:44
--------------------------------------------------------------------------------
Name : libreoffice
Product : Fedora 16
Version : 3.4.5.2
Release : 15.fc16
URL : http://www.documentfoundation.org/develop
Summary : Free Software Productivity Suite
Description :
LibreOffice is an Open Source, community-developed, office productivity suite.
It includes the key desktop applications, such as a word processor,
spreadsheet, presentation manager, formula editor and drawing program, with a
user interface and feature set similar to other office suites. Sophisticated
and flexible, LibreOffice also works transparently with a variety of file
formats, including Microsoft Office File Formats.
--------------------------------------------------------------------------------
Update Information:
CVE-2012-1149 An integer overflow vulnerability in LibreOffice graphic loading
code
--------------------------------------------------------------------------------
ChangeLog:
* Thu May 17 2012 CaolÄ
Posljednje sigurnosne preporuke