DFN-CERT-2012-1064 Schwachstellen in OpenOffice.org [Linux][RedHat]

DFN-CERT-2012-1064 Schwachstellen in OpenOffice.org [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openoffice.org

Betroffene Plattformen:

RHEL Desktop Workstation Version 5 Client – i386, x86_64
RHEL Optional Productivity Applications Version 5 Server – i386, x86_64
Red Hat Enterprise Linux Desktop Version 5 Client – i386, x86_64
Red Hat Enterprise Linux Desktop Version 6 – i386, noarch, x86_64
Red Hat Enterprise Linux Desktop Optional Version 6 – i386, x86_64
Red Hat Enterprise Linux Server Optional Version 6 – i386, noarch, ppc64,
s390x, x86_64
Red Hat Enterprise Linux Workstation Version 6 – i386, noarch, x86_64
Red Hat Enterprise Linux Workstation Optional Version 6 – i386, x86_64

Aufgrund zweier Schwachstellen in OpenOffice.org ist es einem entfernten
Angreifer schlimmstenfalls möglich beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-2334: Integer Overflow Schwachstelle in OpenOffice.org

OpenOffice verarbeitet ungültige Längen von Escher-Graphics-Records in
Microsoft Office PowerPoint Dokumenten fehlerhaft. Dies kann zu einem
Integer Overflow führen, welcher wiederum einen Buffer Overflow auslöst.
Einem entfernten Angreifer ist es durch das Bereitstellen eines präparierten
Microsoft Office PowerPoint Dokuments möglich, die Anwendung zum Absturz zu
bringen oder schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass das präparierte
Dokument vom Benutzer mit der Anwendung geöffnet wird.

CVE-2012-1149: Schwachstelle in OpenOffice.org

Bei der Verarbeitung von speziell konstruierten JPEG-Objekten wird von
OpenOffice nicht genügend Speicher reserviert. Einem entfernten Angreifer
ist es mittels eines präparierten JPEG-Bilds damit möglich, einen
heap-basierten Buffer Overflow auszulösen und schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls ein Nutzer das Bild mit OpenOffice
öffnet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1064/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0705.html

Schwachstelle CVE-2012-1149:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1149

Schwachstelle CVE-2012-2334:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2334

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben