Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
openoffice.org
(any)
openoffice.org2
(any)
openoffice.org2-base
(any)
openoffice.org2-calc
(any)
openoffice.org2-core
(any)
openoffice.org2-draw
(any)
openoffice.org2-emailmerge
(any)
openoffice.org2-graphicfilter
(any)
openoffice.org2-impress
(any)
openoffice.org2-javafilter
(any)
openoffice.org2-langpack-af_ZA
(any)
openoffice.org2-langpack-ar
(any)
openoffice.org2-langpack-bg_BG
(any)
openoffice.org2-langpack-bn
(any)
openoffice.org2-langpack-ca_ES
(any)
openoffice.org2-langpack-cs_CZ
(any)
openoffice.org2-langpack-cy_GB
(any)
openoffice.org2-langpack-da_DK
(any)
openoffice.org2-langpack-de
(any)
openoffice.org2-langpack-el_GR
(any)
openoffice.org2-langpack-es
(any)
openoffice.org2-langpack-et_EE
(any)
openoffice.org2-langpack-eu_ES
(any)
openoffice.org2-langpack-fi_FI
(any)
openoffice.org2-langpack-fr
(any)
openoffice.org2-langpack-ga_IE
(any)
openoffice.org2-langpack-gl_ES
(any)
openoffice.org2-langpack-gu_IN
(any)
openoffice.org2-langpack-he_IL
(any)
openoffice.org2-langpack-hi_IN
(any)
openoffice.org2-langpack-hr_HR
(any)
openoffice.org2-langpack-hu_HU
(any)
openoffice.org2-langpack-it
(any)
openoffice.org2-langpack-ja_JP
(any)
openoffice.org2-langpack-ko_KR
(any)
openoffice.org2-langpack-lt_LT
(any)
openoffice.org2-langpack-ms_MY
(any)
openoffice.org2-langpack-nb_NO
(any)
openoffice.org2-langpack-nl
(any)
openoffice.org2-langpack-nn_NO
(any)
openoffice.org2-langpack-pa_IN
(any)
openoffice.org2-langpack-pl_PL
(any)
openoffice.org2-langpack-pt_BR
(any)
openoffice.org2-langpack-pt_PT
(any)
openoffice.org2-langpack-ru
(any)
openoffice.org2-langpack-sk_SK
(any)
openoffice.org2-langpack-sl_SI
(any)
openoffice.org2-langpack-sr_CS
(any)
openoffice.org2-langpack-sv
(any)
openoffice.org2-langpack-ta_IN
(any)
openoffice.org2-langpack-th_TH
(any)
openoffice.org2-langpack-tr_TR
(any)
openoffice.org2-langpack-zh_CN
(any)
openoffice.org2-langpack-zh_TW
(any)
openoffice.org2-langpack-zu_ZA
(any)
openoffice.org2-math
(any)
openoffice.org2-pyuno
(any)
openoffice.org2-testtools
(any)
openoffice.org2-writer
(any)
openoffice.org2-xsltfilter
(any)
openoffice.org-base
(any)
openoffice.org-calc
(any)
openoffice.org-core
(any)
openoffice.org-draw
(any)
openoffice.org-emailmerge
(any)
openoffice.org-graphicfilter
(any)
openoffice.org-impress
(any)
openoffice.org-javafilter
(any)
openoffice.org-langpack-af_ZA
(any)
openoffice.org-langpack-ar
(any)
openoffice.org-langpack-as_IN
(any)
openoffice.org-langpack-bg_BG
(any)
openoffice.org-langpack-bn
(any)
openoffice.org-langpack-ca_ES
(any)
openoffice.org-langpack-cs_CZ
(any)
openoffice.org-langpack-cy_GB
(any)
openoffice.org-langpack-da_DK
(any)
openoffice.org-langpack-de
(any)
openoffice.org-langpack-el_GR
(any)
openoffice.org-langpack-es
(any)
openoffice.org-langpack-et_EE
(any)
openoffice.org-langpack-eu_ES
(any)
openoffice.org-langpack-fi_FI
(any)
openoffice.org-langpack-fr
(any)
openoffice.org-langpack-ga_IE
(any)
openoffice.org-langpack-gl_ES
(any)
openoffice.org-langpack-gu_IN
(any)
openoffice.org-langpack-he_IL
(any)
openoffice.org-langpack-hi_IN
(any)
openoffice.org-langpack-hr_HR
(any)
openoffice.org-langpack-hu_HU
(any)
openoffice.org-langpack-it
(any)
openoffice.org-langpack-ja_JP
(any)
openoffice.org-langpack-kn_IN
(any)
openoffice.org-langpack-ko_KR
(any)
openoffice.org-langpack-lt_LT
(any)
openoffice.org-langpack-ml_IN
(any)
openoffice.org-langpack-mr_IN
(any)
openoffice.org-langpack-ms_MY
(any)
openoffice.org-langpack-nb_NO
(any)
openoffice.org-langpack-nl
(any)
openoffice.org-langpack-nn_NO
(any)
openoffice.org-langpack-nr_ZA
(any)
openoffice.org-langpack-nso_ZA
(any)
openoffice.org-langpack-or_IN
(any)
openoffice.org-langpack-pa_IN
(any)
openoffice.org-langpack-pl_PL
(any)
openoffice.org-langpack-pt_BR
(any)
openoffice.org-langpack-pt_PT
(any)
openoffice.org-langpack-ru
(any)
openoffice.org-langpack-sk_SK
(any)
openoffice.org-langpack-sl_SI
(any)
openoffice.org-langpack-sr_CS
(any)
openoffice.org-langpack-ss_ZA
(any)
openoffice.org-langpack-st_ZA
(any)
openoffice.org-langpack-sv
(any)
openoffice.org-langpack-ta_IN
(any)
openoffice.org-langpack-te_IN
(any)
openoffice.org-langpack-th_TH
(any)
openoffice.org-langpack-tn_ZA
(any)
openoffice.org-langpack-tr_TR
(any)
openoffice.org-langpack-ts_ZA
(any)
openoffice.org-langpack-ur
(any)
openoffice.org-langpack-ve_ZA
(any)
openoffice.org-langpack-xh_ZA
(any)
openoffice.org-langpack-zh_CN
(any)
openoffice.org-langpack-zh_TW
(any)
openoffice.org-langpack-zu_ZA
(any)
openoffice.org-math
(any)
openoffice.org-pyuno
(any)
openoffice.org-testtools
(any)
openoffice.org-writer
(any)
openoffice.org-xsltfilter
(any)
Описание
OpenOffice.org - пакет офисных приложений, включающий в себя такие настольные программы, как текстовый редактор, приложение для работы с электронными таблицами, приложение для работы с презентациями, редактор формул и графический редактор.
В фильтре импорта Quattro Pro(R) обнаружены уязвимости переполнения буфера в динамической памяти и уязвимости при обработке целочисленных типов. Это позволяет злоумышленнику вызвать аварийное завершение работы OpenOffice.org или выполнить произвольный код, если жертва откроет специально сформированный злоумышленником файл Quattro Pro. (CVE-2007-5745, CVE-2007-5747)
В обработчике EMF обнаружена уязвимость переполнения буфера в динамической памяти. Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с помощью специально сформированного EMF-файла, содержащего вредоносное EMF-изображение. Для эксплуатации уязвимости необходимо, чтобы жертва открыла такой файл. (CVE-2007-5746)
В обработчике файлов OLE Structured Storage обнаружена уязвимость переполнения буфера в динамической памяти (OLE Structured Storage - формат, используемый в документах Microsoft Office). Это позволяет злоумышленнику вызвать аварийное завершение работы OpenOffice.org или выполнить произвольный код, если жертва откроет специально сформированный злоумышленником файл OLE. (CVE-2008-0320)
В фильтре импорта Quattro Pro(R) обнаружены уязвимости переполнения буфера в динамической памяти и уязвимости при обработке целочисленных типов. Это позволяет злоумышленнику вызвать аварийное завершение работы OpenOffice.org или выполнить произвольный код, если жертва откроет специально сформированный злоумышленником файл Quattro Pro. (CVE-2007-5745, CVE-2007-5747)
В обработчике EMF обнаружена уязвимость переполнения буфера в динамической памяти. Это позволяет злоумышленнику вызывать аварийное завершение работы OpenOffice.org или выполнить произвольный код с помощью специально сформированного EMF-файла, содержащего вредоносное EMF-изображение. Для эксплуатации уязвимости необходимо, чтобы жертва открыла такой файл. (CVE-2007-5746)
В обработчике файлов OLE Structured Storage обнаружена уязвимость переполнения буфера в динамической памяти (OLE Structured Storage - формат, используемый в документах Microsoft Office). Это позволяет злоумышленнику вызвать аварийное завершение работы OpenOffice.org или выполнить произвольный код, если жертва откроет специально сформированный злоумышленником файл OLE. (CVE-2008-0320)
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2008-0175.html
https://rhn.redhat.com/errata/RHSA-2008-0175.html
Ссылки
RHSA (RHSA-2008:0175-01): https://rhn.redhat.com/errata/RHSA-2008-0175.html
CVE (CVE-2007-5746): https://www.redhat.com/security/data/cve/CVE-2007-5746.html
CVE (CVE-2008-0320): https://www.redhat.com/security/data/cve/CVE-2008-0320.html
CVE (CVE-2007-5745): https://www.redhat.com/security/data/cve/CVE-2007-5745.html
CVE (CVE-2007-5747): https://www.redhat.com/security/data/cve/CVE-2007-5747.html
BUGZILLA (435675): http://bugzilla.redhat.com/435675
BUGZILLA (435676): http://bugzilla.redhat.com/435676
BUGZILLA (435678): http://bugzilla.redhat.com/435678
BUGZILLA (435681): http://bugzilla.redhat.com/435681
Источник: CVE
Наименование: CVE-2007-5746
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5746
Источник: CVE
Наименование: CVE-2008-0320
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0320
Источник: CVE
Наименование: CVE-2007-5745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5745
Источник: CVE
Наименование: CVE-2007-5747
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5747
CVE (CVE-2007-5746): https://www.redhat.com/security/data/cve/CVE-2007-5746.html
CVE (CVE-2008-0320): https://www.redhat.com/security/data/cve/CVE-2008-0320.html
CVE (CVE-2007-5745): https://www.redhat.com/security/data/cve/CVE-2007-5745.html
CVE (CVE-2007-5747): https://www.redhat.com/security/data/cve/CVE-2007-5747.html
BUGZILLA (435675): http://bugzilla.redhat.com/435675
BUGZILLA (435676): http://bugzilla.redhat.com/435676
BUGZILLA (435678): http://bugzilla.redhat.com/435678
BUGZILLA (435681): http://bugzilla.redhat.com/435681
Источник: CVE
Наименование: CVE-2007-5746
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5746
Источник: CVE
Наименование: CVE-2008-0320
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0320
Источник: CVE
Наименование: CVE-2007-5745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5745
Источник: CVE
Наименование: CVE-2007-5747
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5747