Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
openoffice.org
(any)
openoffice.org-base
(any)
openoffice.org-calc
(any)
openoffice.org-core
(any)
openoffice.org-draw
(any)
openoffice.org-emailmerge
(any)
openoffice.org-graphicfilter
(any)
openoffice.org-headless
(any)
openoffice.org-impress
(any)
openoffice.org-javafilter
(any)
openoffice.org-langpack-af_ZA
(any)
openoffice.org-langpack-ar
(any)
openoffice.org-langpack-as_IN
(any)
openoffice.org-langpack-bg_BG
(any)
openoffice.org-langpack-bn
(any)
openoffice.org-langpack-ca_ES
(any)
openoffice.org-langpack-cs_CZ
(any)
openoffice.org-langpack-cy_GB
(any)
openoffice.org-langpack-da_DK
(any)
openoffice.org-langpack-de
(any)
openoffice.org-langpack-el_GR
(any)
openoffice.org-langpack-es
(any)
openoffice.org-langpack-et_EE
(any)
openoffice.org-langpack-eu_ES
(any)
openoffice.org-langpack-fi_FI
(any)
openoffice.org-langpack-fr
(any)
openoffice.org-langpack-ga_IE
(any)
openoffice.org-langpack-gl_ES
(any)
openoffice.org-langpack-gu_IN
(any)
openoffice.org-langpack-he_IL
(any)
openoffice.org-langpack-hi_IN
(any)
openoffice.org-langpack-hr_HR
(any)
openoffice.org-langpack-hu_HU
(any)
openoffice.org-langpack-it
(any)
openoffice.org-langpack-ja_JP
(any)
openoffice.org-langpack-kn_IN
(any)
openoffice.org-langpack-ko_KR
(any)
openoffice.org-langpack-lt_LT
(any)
openoffice.org-langpack-ml_IN
(any)
openoffice.org-langpack-mr_IN
(any)
openoffice.org-langpack-ms_MY
(any)
openoffice.org-langpack-nb_NO
(any)
openoffice.org-langpack-nl
(any)
openoffice.org-langpack-nn_NO
(any)
openoffice.org-langpack-nr_ZA
(any)
openoffice.org-langpack-nso_ZA
(any)
openoffice.org-langpack-or_IN
(any)
openoffice.org-langpack-pa_IN
(any)
openoffice.org-langpack-pl_PL
(any)
openoffice.org-langpack-pt_BR
(any)
openoffice.org-langpack-pt_PT
(any)
openoffice.org-langpack-ru
(any)
openoffice.org-langpack-sk_SK
(any)
openoffice.org-langpack-sl_SI
(any)
openoffice.org-langpack-sr_CS
(any)
openoffice.org-langpack-ss_ZA
(any)
openoffice.org-langpack-st_ZA
(any)
openoffice.org-langpack-sv
(any)
openoffice.org-langpack-ta_IN
(any)
openoffice.org-langpack-te_IN
(any)
openoffice.org-langpack-th_TH
(any)
openoffice.org-langpack-tn_ZA
(any)
openoffice.org-langpack-tr_TR
(any)
openoffice.org-langpack-ts_ZA
(any)
openoffice.org-langpack-ur
(any)
openoffice.org-langpack-ve_ZA
(any)
openoffice.org-langpack-xh_ZA
(any)
openoffice.org-langpack-zh_CN
(any)
openoffice.org-langpack-zh_TW
(any)
openoffice.org-langpack-zu_ZA
(any)
openoffice.org-math
(any)
openoffice.org-pyuno
(any)
openoffice.org-sdk
(any)
openoffice.org-sdk-doc
(any)
openoffice.org-testtools
(any)
openoffice.org-ure
(any)
openoffice.org-writer
(any)
openoffice.org-xsltfilter
(any)
Описание
OpenOffice.org - пакет офисных приложений, включающий в себя такие настольные программы, как текстовый редактор, приложение для работы с электронными таблицами, приложение для работы с презентациями, редактор формул и графический редактор.
Ошибка в индексах массивов и ошибка при работе с целыми числами со знаком присутствуют в OpenOffice.org и связаны с методом обработки определенных файлов Rich Text Format (RTF). Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет специально сформированный RTF-файл. (CVE-2010-3451, CVE-2010-3452)
Переполнение буфера в динамической памяти и ошибка в индексах массивов присутствуют в OpenOffice.org и связаны с методом обработки определенных документов Microsoft Office Word. Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет специально сформированный файл Microsoft Office Word. (CVE-2010-3453, CVE-2010-3454)
Переполнение буфера в динамической памяти присутствует в OpenOffice.org и связано с методом обработки определенных файлов Microsoft Office PowerPoint. Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет специально сформированный файл Microsoft Office PowerPoint. (CVE-2010-4253)
Переполнение буфера в динамической памяти присутствует в OpenOffice.org и связано с методом обработки определенных файлов TARGA (Truevision TGA). Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет документ, содержащий специально сформированный файл TARGA. (CVE-2010-4643)
Уязвимость обхода каталога присутствует в OpenOffice.org и связана с методом установки описаний XSLT-фильтров, упакованных в файлы Java Archive (JAR), а также с методом установки файлов OpenOffice.org Extension (.oxt). Если некоторый пользователь установит специально сформированный JAR-архив с описанием XSLT-фильтра или специально сформированный файл расширения, то злоумышленник сможет изменить файлы, доступные этому пользователю, через OpenOffice.org Extension Manager. (CVE-2010-3450)
В сценарии, запускающем OpenOffice.org, обнаружена уязвимость. В некоторых случаях символ "." может быть включен в переменную LD_LIBRARY_PATH, что позволит локальному злоумышленнику выполнить произвольный код с правами пользователя, который запустит OpenOffice.org из каталога, находящегося под управлением злоумышленника. (CVE-2010-3689)
Пользователям OpenOffice.org рекомендуется обновить программное обеспечение, чтобы исправить описанные ошибки.Необходимо перезапустить все экземпляры приложений OpenOffice.org, чтобы изменения вступили в силу.
Ошибка в индексах массивов и ошибка при работе с целыми числами со знаком присутствуют в OpenOffice.org и связаны с методом обработки определенных файлов Rich Text Format (RTF). Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет специально сформированный RTF-файл. (CVE-2010-3451, CVE-2010-3452)
Переполнение буфера в динамической памяти и ошибка в индексах массивов присутствуют в OpenOffice.org и связаны с методом обработки определенных документов Microsoft Office Word. Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет специально сформированный файл Microsoft Office Word. (CVE-2010-3453, CVE-2010-3454)
Переполнение буфера в динамической памяти присутствует в OpenOffice.org и связано с методом обработки определенных файлов Microsoft Office PowerPoint. Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет специально сформированный файл Microsoft Office PowerPoint. (CVE-2010-4253)
Переполнение буфера в динамической памяти присутствует в OpenOffice.org и связано с методом обработки определенных файлов TARGA (Truevision TGA). Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с правами пользователя, запустившего OpenOffice.org, если пользователь откроет документ, содержащий специально сформированный файл TARGA. (CVE-2010-4643)
Уязвимость обхода каталога присутствует в OpenOffice.org и связана с методом установки описаний XSLT-фильтров, упакованных в файлы Java Archive (JAR), а также с методом установки файлов OpenOffice.org Extension (.oxt). Если некоторый пользователь установит специально сформированный JAR-архив с описанием XSLT-фильтра или специально сформированный файл расширения, то злоумышленник сможет изменить файлы, доступные этому пользователю, через OpenOffice.org Extension Manager. (CVE-2010-3450)
В сценарии, запускающем OpenOffice.org, обнаружена уязвимость. В некоторых случаях символ "." может быть включен в переменную LD_LIBRARY_PATH, что позволит локальному злоумышленнику выполнить произвольный код с правами пользователя, который запустит OpenOffice.org из каталога, находящегося под управлением злоумышленника. (CVE-2010-3689)
Пользователям OpenOffice.org рекомендуется обновить программное обеспечение, чтобы исправить описанные ошибки.Необходимо перезапустить все экземпляры приложений OpenOffice.org, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0182.html
https://rhn.redhat.com/errata/RHSA-2011-0182.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0182.html
CVE (CVE-2010-4643): https://www.redhat.com/security/data/cve/CVE-2010-4643.html
CVE (CVE-2010-3450): https://www.redhat.com/security/data/cve/CVE-2010-3450.html
CVE (CVE-2010-3451): https://www.redhat.com/security/data/cve/CVE-2010-3451.html
CVE (CVE-2010-3452): https://www.redhat.com/security/data/cve/CVE-2010-3452.html
CVE (CVE-2010-3453): https://www.redhat.com/security/data/cve/CVE-2010-3453.html
CVE (CVE-2010-3454): https://www.redhat.com/security/data/cve/CVE-2010-3454.html
CVE (CVE-2010-3689): https://www.redhat.com/security/data/cve/CVE-2010-3689.html
CVE (CVE-2010-4253): https://www.redhat.com/security/data/cve/CVE-2010-4253.html
BUGZILLA (602324): http://bugzilla.redhat.com/602324
BUGZILLA (640241): http://bugzilla.redhat.com/640241
BUGZILLA (640950): http://bugzilla.redhat.com/640950
BUGZILLA (640954): http://bugzilla.redhat.com/640954
BUGZILLA (641224): http://bugzilla.redhat.com/641224
BUGZILLA (641282): http://bugzilla.redhat.com/641282
BUGZILLA (658259): http://bugzilla.redhat.com/658259
BUGZILLA (667588): http://bugzilla.redhat.com/667588
Источник: CVE
Наименование: CVE-2010-4643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4643
Источник: CVE
Наименование: CVE-2010-3450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3450
Источник: CVE
Наименование: CVE-2010-3451
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3451
Источник: CVE
Наименование: CVE-2010-3452
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3452
Источник: CVE
Наименование: CVE-2010-3453
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3453
Источник: CVE
Наименование: CVE-2010-3454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3454
Источник: CVE
Наименование: CVE-2010-3689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3689
Источник: CVE
Наименование: CVE-2010-4253
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4253
CVE (CVE-2010-4643): https://www.redhat.com/security/data/cve/CVE-2010-4643.html
CVE (CVE-2010-3450): https://www.redhat.com/security/data/cve/CVE-2010-3450.html
CVE (CVE-2010-3451): https://www.redhat.com/security/data/cve/CVE-2010-3451.html
CVE (CVE-2010-3452): https://www.redhat.com/security/data/cve/CVE-2010-3452.html
CVE (CVE-2010-3453): https://www.redhat.com/security/data/cve/CVE-2010-3453.html
CVE (CVE-2010-3454): https://www.redhat.com/security/data/cve/CVE-2010-3454.html
CVE (CVE-2010-3689): https://www.redhat.com/security/data/cve/CVE-2010-3689.html
CVE (CVE-2010-4253): https://www.redhat.com/security/data/cve/CVE-2010-4253.html
BUGZILLA (602324): http://bugzilla.redhat.com/602324
BUGZILLA (640241): http://bugzilla.redhat.com/640241
BUGZILLA (640950): http://bugzilla.redhat.com/640950
BUGZILLA (640954): http://bugzilla.redhat.com/640954
BUGZILLA (641224): http://bugzilla.redhat.com/641224
BUGZILLA (641282): http://bugzilla.redhat.com/641282
BUGZILLA (658259): http://bugzilla.redhat.com/658259
BUGZILLA (667588): http://bugzilla.redhat.com/667588
Источник: CVE
Наименование: CVE-2010-4643
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4643
Источник: CVE
Наименование: CVE-2010-3450
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3450
Источник: CVE
Наименование: CVE-2010-3451
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3451
Источник: CVE
Наименование: CVE-2010-3452
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3452
Источник: CVE
Наименование: CVE-2010-3453
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3453
Источник: CVE
Наименование: CVE-2010-3454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3454
Источник: CVE
Наименование: CVE-2010-3689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3689
Источник: CVE
Наименование: CVE-2010-4253
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4253