Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad 2012-05-17 19:42 - Sårbarhet

SR12-085 OpenOffice.org - Två sårbarheter rättade i version 3.4

Två sårbarheter har rättats i OpenOffice.org. En angripare kan utnyttja dessa till att köra egen kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2012-1149 CVE-2012-2149

Tielei Wang och Kestutis Gudinavicius har rapporterat två sårbarheter i OpenOffice.org.

Orsaken till sårbarheterna listas nedan:

1) Vclmi.dll innehåller brister vid hanteringen av JPEG-objekt i DOC-filer. Detta kan orsaka en "heap"-baserad buffertöverflödning.

2) Libpw innehåller en sårbarhet som orsakas felaktig hantering av Wordperfect-dokument. En angripare kan skriva över godtyckligt minne genom att specialformatera ett dokument i WPD-format.

Påverkade versioner

OpenOffice.org 3.x

Mer information och programrättningar

http://www.openoffice.org/security/cves/CVE-2012-1149.html
http://www.openoffice.org/security/cves/CVE-2012-2149.html