Vulnerability Bulletins |
Múltiples vulnerabilidades en OpenOffice.org |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | OpenOffice.org < 3.2 |
Description |
|
Se han descubierto múltiples vulnerabilidades en OpenOffice. Las vulnerabilidades son descritas a continuación: - CVE-2009-2949: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en OpenOffice.org. La vulnerabilidad reside en un error en la función "XPMReader::ReadXPM" en "filter.vcl/ixpm/svt_xpmread.cxx". Un atacante remoto podría ejecutar código arbitrario mediante un fichero XPM especialmente diseñado que provoca un desbordamiento de búfer. - CVE-2009-2950: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la función "GIFLZWDecompressor::GIFLZWDecompressor" en "filter.vcl/lgif/decode.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero GIF especialmente diseñado, relacionado con la decompresión LZW. - CVE-2009-3301: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word. - CVE-2009-3302: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2010:0101-1) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) RHEL Optional Productivity Applications EUS (v. 5.4.z servidor) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Debian (DSA-1995-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2.orig.tar.gz Debian (DSA-1995-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg.orig.tar.gz Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2009-2949 CVE-2009-2950 CVE-2009-3301 CVE-2009-3302 |
BID | 38218 |
Other resources |
|
Red Hat Security Advisory (RHSA-2010:0101-1) https://rhn.redhat.com/errata/RHSA-2010-0101.html Debian Security Advisory (DSA-1995-1) http://lists.debian.org/debian-security-announce/2010/msg00035.html SUSE Security Advisory (SUSE-SA:2010:017) http://www.novell.com/linux/security/advisories/2010_17_ooo.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-02-25 |
1.1 | Aviso emitido por Debian (DSA-1995-1) | 2010-02-26 |
1.2 | Aviso emitido por Suse (SUSE-SA:2010:017) | 2010-03-25 |