int(5120)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en OpenOffice.org

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado OpenOffice.org < 3.2

Descripción

Se han descubierto múltiples vulnerabilidades en OpenOffice. Las vulnerabilidades son descritas a continuación:

- CVE-2009-2949: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en OpenOffice.org. La vulnerabilidad reside en un error en la función "XPMReader::ReadXPM" en "filter.vcl/ixpm/svt_xpmread.cxx". Un atacante remoto podría ejecutar código arbitrario mediante un fichero XPM especialmente diseñado que provoca un desbordamiento de búfer.

- CVE-2009-2950: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la función "GIFLZWDecompressor::GIFLZWDecompressor" en "filter.vcl/lgif/decode.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero GIF especialmente diseñado, relacionado con la decompresión LZW.

- CVE-2009-3301: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word.

- CVE-2009-3302: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en un error en "filter/ww8/ww8par2.cxx". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante la propiedad de las tablas "sprmTDefTable" en un documento Word.

Solución



Actualización de software

Red Hat (RHSA-2010:0101-1)
RHEL Desktop Workstation (v. 5 cliente)
RHEL Optional Productivity Applications (v. 5 servidor)
RHEL Optional Productivity Applications EUS (v. 5.4.z servidor)
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux AS (v. 4.8.z)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux ES (v. 4.8.z)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Debian (DSA-1995-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.diff.gz
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.dsc
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch9.dsc
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2-7etch8.diff.gz
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.0.4.dfsg.2.orig.tar.gz

Debian (DSA-1995-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.diff.gz
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny5.dsc
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.diff.gz
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.dsc
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny6.dsc
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg-1+lenny4.diff.gz
http://security.debian.org/pool/updates/main/o/openoffice.org/openoffice.org_2.4.1+dfsg.orig.tar.gz

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CVE-2009-2949
CVE-2009-2950
CVE-2009-3301
CVE-2009-3302
BID 38218

Recursos adicionales

Red Hat Security Advisory (RHSA-2010:0101-1)
https://rhn.redhat.com/errata/RHSA-2010-0101.html

Debian Security Advisory (DSA-1995-1)
http://lists.debian.org/debian-security-announce/2010/msg00035.html

SUSE Security Advisory (SUSE-SA:2010:017)
http://www.novell.com/linux/security/advisories/2010_17_ooo.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-02-25
1.1 Aviso emitido por Debian (DSA-1995-1) 2010-02-26
1.2 Aviso emitido por Suse (SUSE-SA:2010:017) 2010-03-25

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT