Detalji

Otklonjen je propust otkriven u radu programskog paketa libreoffice. Udaljeni napadač je mogao iskoristiti spomenuti nedostatak za izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: libreoffice 3.x
Operacijski sustavi: Fedora 16
Kritičnost: 7.5
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2665
Izvorni ID preporuke: FEDORA-2012-11402
Izvor: Fedora
 
Problem:
Propust je posljedica višestrukih preljeva međuspremnika u dijelu koda namijenjenom parsiranju enkripcijskih oznaka u XML manifestu.
Posljedica:
Udaljeni napadač može iskoristiti navedeni nedostatak za DoS napad ili izvršavanje proizvoljnog programskog koda putem posebno oblikovane Open Document Text (.odt) datoteke.
Rješenje:
Korisnike se potiče na primjenu dostupnih zakrpi.

Izvorni tekst preporuke
Idi na vrh