Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en OpenOffice.org |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | OpenOffice.org < 3.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en OpenOffice. Las vulnerabilidades son descritas a continuación: - CVE-2009-2949: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en OpenOffice.org. La vulnerabilidad reside en un error en la función "XPMReader::ReadXPM" en "filter.vcl/ixpm/svt_xpmread.cxx". Un atacante remoto podría ejecutar código arbitrario mediante un fichero XPM especialmente diseñado que provoca un desbordamiento de búfer. - CVE-2009-2950: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la función "GIFLZWDecompressor::GIFLZWDecompressor" en "filter.vcl/lgif/decode.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero GIF especialmente diseñado, relacionado con la decompresión LZW. - CVE-2009-3301: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word. - CVE-2009-3302: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0101-1) RHEL Desktop Workstation (v. 5 cliente) RHEL Optional Productivity Applications (v. 5 servidor) RHEL Optional Productivity Applications EUS (v. 5.4.z servidor) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Debian (DSA-1995-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2.orig.tar.gz Debian (DSA-1995-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.dsc http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.diff.gz http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg.orig.tar.gz Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-2949 CVE-2009-2950 CVE-2009-3301 CVE-2009-3302 |
BID | 38218 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2010:0101-1) https://rhn.redhat.com/errata/RHSA-2010-0101.html Debian Security Advisory (DSA-1995-1) http://lists.debian.org/debian-security-announce/2010/msg00035.html SUSE Security Advisory (SUSE-SA:2010:017) http://www.novell.com/linux/security/advisories/2010_17_ooo.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-02-25 |
1.1 | Aviso emitido por Debian (DSA-1995-1) | 2010-02-26 |
1.2 | Aviso emitido por Suse (SUSE-SA:2010:017) | 2010-03-25 |