Detalji

Kod programskog paketa openoffice.org otkivena su dva sigurnosna nedostatka. Zlonamjerni korisnici mogli bi ih iskoristiti za pokretanje proizvoljnog programskog koda.

Paket: openoffice.org 1.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 6.8
Problem: cjelobrojno prepisivanje, neodgovarajuće rukovanje datotekama, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1149, CVE-2012-2334
Izvorni ID preporuke: DSA-2487-1
Izvor: Debian
 
Problem:
Propusti su posljedica cjelobrojnog prepisivanja pri obradi PNG datoteka i pozivu new[] operatora, te preljeva međuspremnika u MS-ODRAW parseru.
Posljedica:
Navedene propuste moguće je iskoristiti za izvršavanje zlonamjernog programskog koda.
Rješenje:
Svim se korisnicima savjetuje nadogradnja.

Izvorni tekst preporuke
Idi na vrh