SR12-122 OpenOffice/LibreOffice - Flertal sårbarheter rättade

Ett flertal sårbarheter har rättats i OpenOffice/LibreOffice har rättats. Sårbarheterna kan utnyttjas genom att en användare öppnar en speciellt riggad OpenOffice/LibreOffice-fil på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2012-2665

Ett flertal sårbarheter av bufferöverflödningstyp har rättats i OpenOffice/LibreOffice. En angripare kan, genom att lura en användare att öppna en speciellt riggad office-fil, exekvera godtycklig kod på ett sårbart system.

Sårbarheten är rättad i LibreOffice 3.5.5

En uppdatering av Apache OpenOffice kommer att släppas inom kort.

Sårbarheten upptäcktes av Timo Warns(PRESENSE Technologies GMbH)

Mer information och programrättningar

http://www.libreoffice.org/advisories/CVE-2012-2665/

https://bugzilla.redhat.com/show_bug.cgi?id=826077

http://www.pre-cert.de/advisories/PRE-SA-2012-05.txt