Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
openoffice.org
(any)
openoffice.org2
(any)
openoffice.org2-base
(any)
openoffice.org2-calc
(any)
openoffice.org2-core
(any)
openoffice.org2-draw
(any)
openoffice.org2-emailmerge
(any)
openoffice.org2-graphicfilter
(any)
openoffice.org2-impress
(any)
openoffice.org2-javafilter
(any)
openoffice.org2-langpack-af_ZA
(any)
openoffice.org2-langpack-ar
(any)
openoffice.org2-langpack-bg_BG
(any)
openoffice.org2-langpack-bn
(any)
openoffice.org2-langpack-ca_ES
(any)
openoffice.org2-langpack-cs_CZ
(any)
openoffice.org2-langpack-cy_GB
(any)
openoffice.org2-langpack-da_DK
(any)
openoffice.org2-langpack-de
(any)
openoffice.org2-langpack-el_GR
(any)
openoffice.org2-langpack-es
(any)
openoffice.org2-langpack-et_EE
(any)
openoffice.org2-langpack-eu_ES
(any)
openoffice.org2-langpack-fi_FI
(any)
openoffice.org2-langpack-fr
(any)
openoffice.org2-langpack-ga_IE
(any)
openoffice.org2-langpack-gl_ES
(any)
openoffice.org2-langpack-gu_IN
(any)
openoffice.org2-langpack-he_IL
(any)
openoffice.org2-langpack-hi_IN
(any)
openoffice.org2-langpack-hr_HR
(any)
openoffice.org2-langpack-hu_HU
(any)
openoffice.org2-langpack-it
(any)
openoffice.org2-langpack-ja_JP
(any)
openoffice.org2-langpack-ko_KR
(any)
openoffice.org2-langpack-lt_LT
(any)
openoffice.org2-langpack-ms_MY
(any)
openoffice.org2-langpack-nb_NO
(any)
openoffice.org2-langpack-nl
(any)
openoffice.org2-langpack-nn_NO
(any)
openoffice.org2-langpack-pa_IN
(any)
openoffice.org2-langpack-pl_PL
(any)
openoffice.org2-langpack-pt_BR
(any)
openoffice.org2-langpack-pt_PT
(any)
openoffice.org2-langpack-ru
(any)
openoffice.org2-langpack-sk_SK
(any)
openoffice.org2-langpack-sl_SI
(any)
openoffice.org2-langpack-sr_CS
(any)
openoffice.org2-langpack-sv
(any)
openoffice.org2-langpack-ta_IN
(any)
openoffice.org2-langpack-th_TH
(any)
openoffice.org2-langpack-tr_TR
(any)
openoffice.org2-langpack-zh_CN
(any)
openoffice.org2-langpack-zh_TW
(any)
openoffice.org2-langpack-zu_ZA
(any)
openoffice.org2-math
(any)
openoffice.org2-pyuno
(any)
openoffice.org2-testtools
(any)
openoffice.org2-writer
(any)
openoffice.org2-xsltfilter
(any)
openoffice.org-base
(any)
openoffice.org-calc
(any)
openoffice.org-core
(any)
openoffice.org-draw
(any)
openoffice.org-emailmerge
(any)
openoffice.org-graphicfilter
(any)
openoffice.org-headless
(any)
openoffice.org-i18n
(any)
openoffice.org-impress
(any)
openoffice.org-javafilter
(any)
openoffice.org-kde
(any)
openoffice.org-langpack-af_ZA
(any)
openoffice.org-langpack-ar
(any)
openoffice.org-langpack-as_IN
(any)
openoffice.org-langpack-bg_BG
(any)
openoffice.org-langpack-bn
(any)
openoffice.org-langpack-ca_ES
(any)
openoffice.org-langpack-cs_CZ
(any)
openoffice.org-langpack-cy_GB
(any)
openoffice.org-langpack-da_DK
(any)
openoffice.org-langpack-de
(any)
openoffice.org-langpack-el_GR
(any)
openoffice.org-langpack-es
(any)
openoffice.org-langpack-et_EE
(any)
openoffice.org-langpack-eu_ES
(any)
openoffice.org-langpack-fi_FI
(any)
openoffice.org-langpack-fr
(any)
openoffice.org-langpack-ga_IE
(any)
openoffice.org-langpack-gl_ES
(any)
openoffice.org-langpack-gu_IN
(any)
openoffice.org-langpack-he_IL
(any)
openoffice.org-langpack-hi_IN
(any)
openoffice.org-langpack-hr_HR
(any)
openoffice.org-langpack-hu_HU
(any)
openoffice.org-langpack-it
(any)
openoffice.org-langpack-ja_JP
(any)
openoffice.org-langpack-kn_IN
(any)
openoffice.org-langpack-ko_KR
(any)
openoffice.org-langpack-lt_LT
(any)
openoffice.org-langpack-ml_IN
(any)
openoffice.org-langpack-mr_IN
(any)
openoffice.org-langpack-ms_MY
(any)
openoffice.org-langpack-nb_NO
(any)
openoffice.org-langpack-nl
(any)
openoffice.org-langpack-nn_NO
(any)
openoffice.org-langpack-nr_ZA
(any)
openoffice.org-langpack-nso_ZA
(any)
openoffice.org-langpack-or_IN
(any)
openoffice.org-langpack-pa_IN
(any)
openoffice.org-langpack-pl_PL
(any)
openoffice.org-langpack-pt_BR
(any)
openoffice.org-langpack-pt_PT
(any)
openoffice.org-langpack-ru
(any)
openoffice.org-langpack-sk_SK
(any)
openoffice.org-langpack-sl_SI
(any)
openoffice.org-langpack-sr_CS
(any)
openoffice.org-langpack-ss_ZA
(any)
openoffice.org-langpack-st_ZA
(any)
openoffice.org-langpack-sv
(any)
openoffice.org-langpack-ta_IN
(any)
openoffice.org-langpack-te_IN
(any)
openoffice.org-langpack-th_TH
(any)
openoffice.org-langpack-tn_ZA
(any)
openoffice.org-langpack-tr_TR
(any)
openoffice.org-langpack-ts_ZA
(any)
openoffice.org-langpack-ur
(any)
openoffice.org-langpack-ve_ZA
(any)
openoffice.org-langpack-xh_ZA
(any)
openoffice.org-langpack-zh_CN
(any)
openoffice.org-langpack-zh_TW
(any)
openoffice.org-langpack-zu_ZA
(any)
openoffice.org-libs
(any)
openoffice.org-math
(any)
openoffice.org-pyuno
(any)
openoffice.org-sdk
(any)
openoffice.org-sdk-doc
(any)
openoffice.org-testtools
(any)
openoffice.org-writer
(any)
openoffice.org-xsltfilter
(any)
Описание
OpenOffice.org - пакет офисных приложений, включающий в себя такие настольные программы, как текстовый редактор, приложение для работы с электронными таблицами, приложение для работы с презентациями, редактор формул и графический редактор.
Уязвимость при обработке целочисленных типов, приводящая к переполнению буфера в динамической памяти, присутствует в методе обработки XPM-файлов приложениями OpenOffice.org. Для эксплуатации уязвимости злоумышленник может создать специально сформированный документ. Если такой документ будет открыт локальным пользователем, не подозревающем об опасности, злоумышленник сможет выполнить произвольный код с правами пользователя, запустившего OpenOffice.org. Замечание: данная ошибка касается как XPM-файлов, встроенных в документы OpenOffice.org, так и отдельных XPM-файлов. (CVE-2009-2949)
Уязвимость при обработке целочисленных типов и граничная ошибка, которые могут привести к переполнению буфера в динамической памяти, присутствуют в OpenOffice.org и связаны с методом обработки некоторых записей в документах Microsoft Word. Для эксплуатации уязвимости злоумышленник может создать специально сформированный документ Microsoft Word. Если такой документ будет открыт локальным пользователем, не подозревающем об опасности, злоумышленник сможет вызвать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org. (CVE-2009-3301, CVE-2009-3302)
Переполнение буфера в динамической памяти, приводящее к ошибке при работе с памятью, присутствует в методе обработки GIF-файлов приложениями OpenOffice.org. Для эксплуатации уязвимости злоумышленник может создать специально сформированный документ. Если такой документ будет открыт локальным пользователем, не подозревающем об опасности, злоумышленник сможет вызвать аварийное завершение работы OpenOffice.org. Замечание: данная ошибка касается как GIF-файлов, встроенных в документы OpenOffice.org, так и отдельных GIF-файлов. (CVE-2009-2950)
Пользователям OpenOffice.org рекомендуется обновить программное обеспечение, чтобы исправить описанные ошибки. Необходимо перезапустить все экземпляры приложений OpenOffice.org, чтобы изменения вступили в силу.
Уязвимость при обработке целочисленных типов, приводящая к переполнению буфера в динамической памяти, присутствует в методе обработки XPM-файлов приложениями OpenOffice.org. Для эксплуатации уязвимости злоумышленник может создать специально сформированный документ. Если такой документ будет открыт локальным пользователем, не подозревающем об опасности, злоумышленник сможет выполнить произвольный код с правами пользователя, запустившего OpenOffice.org. Замечание: данная ошибка касается как XPM-файлов, встроенных в документы OpenOffice.org, так и отдельных XPM-файлов. (CVE-2009-2949)
Уязвимость при обработке целочисленных типов и граничная ошибка, которые могут привести к переполнению буфера в динамической памяти, присутствуют в OpenOffice.org и связаны с методом обработки некоторых записей в документах Microsoft Word. Для эксплуатации уязвимости злоумышленник может создать специально сформированный документ Microsoft Word. Если такой документ будет открыт локальным пользователем, не подозревающем об опасности, злоумышленник сможет вызвать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org. (CVE-2009-3301, CVE-2009-3302)
Переполнение буфера в динамической памяти, приводящее к ошибке при работе с памятью, присутствует в методе обработки GIF-файлов приложениями OpenOffice.org. Для эксплуатации уязвимости злоумышленник может создать специально сформированный документ. Если такой документ будет открыт локальным пользователем, не подозревающем об опасности, злоумышленник сможет вызвать аварийное завершение работы OpenOffice.org. Замечание: данная ошибка касается как GIF-файлов, встроенных в документы OpenOffice.org, так и отдельных GIF-файлов. (CVE-2009-2950)
Пользователям OpenOffice.org рекомендуется обновить программное обеспечение, чтобы исправить описанные ошибки. Необходимо перезапустить все экземпляры приложений OpenOffice.org, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0101.html
https://rhn.redhat.com/errata/RHSA-2010-0101.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0101.html
CVE (CVE-2009-3302): https://www.redhat.com/security/data/cve/CVE-2009-3302.html
CVE (CVE-2009-2949): https://www.redhat.com/security/data/cve/CVE-2009-2949.html
CVE (CVE-2009-2950): https://www.redhat.com/security/data/cve/CVE-2009-2950.html
CVE (CVE-2009-3301): https://www.redhat.com/security/data/cve/CVE-2009-3301.html
BUGZILLA (527512): http://bugzilla.redhat.com/527512
BUGZILLA (527540): http://bugzilla.redhat.com/527540
BUGZILLA (533038): http://bugzilla.redhat.com/533038
BUGZILLA (533043): http://bugzilla.redhat.com/533043
Источник: CVE
Наименование: CVE-2009-3302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3302
Источник: CVE
Наименование: CVE-2009-2949
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2949
Источник: CVE
Наименование: CVE-2009-2950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2950
Источник: CVE
Наименование: CVE-2009-3301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3301
CVE (CVE-2009-3302): https://www.redhat.com/security/data/cve/CVE-2009-3302.html
CVE (CVE-2009-2949): https://www.redhat.com/security/data/cve/CVE-2009-2949.html
CVE (CVE-2009-2950): https://www.redhat.com/security/data/cve/CVE-2009-2950.html
CVE (CVE-2009-3301): https://www.redhat.com/security/data/cve/CVE-2009-3301.html
BUGZILLA (527512): http://bugzilla.redhat.com/527512
BUGZILLA (527540): http://bugzilla.redhat.com/527540
BUGZILLA (533038): http://bugzilla.redhat.com/533038
BUGZILLA (533043): http://bugzilla.redhat.com/533043
Источник: CVE
Наименование: CVE-2009-3302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3302
Источник: CVE
Наименование: CVE-2009-2949
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2949
Источник: CVE
Наименование: CVE-2009-2950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2950
Источник: CVE
Наименование: CVE-2009-3301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3301