DFN-CERT-2012-1253 Schwachstelle in der Bibliothek Libwpd [Linux][RedHat]

DFN-CERT-2012-1253 Schwachstelle in der Bibliothek Libwpd [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libwpd

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
RHEL Optional Productivity Applications (v. 5 server) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64

Eine Schwachstelle in der Bibliothek Libwpd ermöglicht einem entfernten
Angreifer schlimmstenfalls das Ausführen beliebigen Codes mit den Rechten
der Anwendung, welche Libwpd verwendet.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-2149: Buffer Overflow Schwachstelle in der Bibliothek Libwpd

Die Bibliothek Libwpd enthält in der Verarbeitung bestimmter Corel
WordPerfect Office Dokumente (WPD-Dateien) in der Funktion
WPXContentListener::_closeTableRow() in der Datei WPXContentListener.cpp
eine Buffer Overflow Schwachstelle. Diese ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten WPD-Datei die
Anwendung, welche die Bibliothek Libwpd verwendet, zum Absturz zu bringen
oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass die WPD-Datei mit der
Anwendung, welche die Bibliothek Libwpd verwendet, geöffnet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1253/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1043.html

Schwachstelle CVE-2012-2149:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2149

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben