Vulnerability Bulletins

int(5120)

Vulnerability Bulletins

Múltiples vulnerabilidades en OpenOffice.org
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	OpenOffice.org < 3.2
Description
Se han descubierto múltiples vulnerabilidades en OpenOffice. Las vulnerabilidades son descritas a continuación: - CVE-2009-2949: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en OpenOffice.org. La vulnerabilidad reside en un error en la función "XPMReader::ReadXPM" en "filter.vcl/ixpm/svt_xpmread.cxx". Un atacante remoto podría ejecutar código arbitrario mediante un fichero XPM especialmente diseñado que provoca un desbordamiento de búfer. - CVE-2009-2950: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la función "GIFLZWDecompressor::GIFLZWDecompressor" en "filter.vcl/lgif/decode.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero GIF especialmente diseñado, relacionado con la decompresión LZW. - CVE-2009-3301: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word. - CVE-2009-3302: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word.
Solution
Actualización de software Red Hat (RHSA-2010:0101-1) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) RHEL Optional Productivity Applications EUS (v. 5.4.z servidor) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Debian (DSA-1995-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2.orig.tar.gz Debian (DSA-1995-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg.orig.tar.gz Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.
Standar resources
Property	Value
CVE	CVE-2009-2949 CVE-2009-2950 CVE-2009-3301 CVE-2009-3302
BID	38218
Other resources
Red Hat Security Advisory (RHSA-2010:0101-1) https://rhn.redhat.com/errata/RHSA-2010-0101.html Debian Security Advisory (DSA-1995-1) http://lists.debian.org/debian-security-announce/2010/msg00035.html SUSE Security Advisory (SUSE-SA:2010:017) http://www.novell.com/linux/security/advisories/2010_17_ooo.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2010-02-25
1.1	Aviso emitido por Debian (DSA-1995-1)	2010-02-26
1.2	Aviso emitido por Suse (SUSE-SA:2010:017)	2010-03-25

Vulnerability Bulletins

Múltiples vulnerabilidades en OpenOffice.org

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history