Debian DSA-2151-1 : openoffice.org - 數個弱點

high Nessus Plugin ID 51677

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 OpenOffice.org 套件中發現數個安全性相關問題，其可允許格式錯誤的文件誘騙系統損毀甚或執行任意程式碼。

- CVE-2010-3450 在 Red Hat 的內部安全性稽核期間，於 OpenOffice.org 3.1.1 到 3.2.1 處理 XML 篩選檔案的方式中發現一個目錄遊走弱點。如果誘騙本機使用者開啟特製 OOo XML 篩選套件檔案，此問題可允許遠端攻擊者建立或覆寫屬於本機使用者的任意檔案，或可能執行任意程式碼。

- CVE-2010-3451 Dan Rosenberg 在擔任 Virtual Security Research (VSR) 顧問期間，發現了 OpenOffice.org 的 RTF 剖析功能中的一個弱點。開啟惡意製作的 RTF 文件可造成超出邊界記憶體讀取先前配置的堆積記憶體，其可導致執行任意程式碼。

- CVE-2010-3452 Dan Rosenberg 在 RTF 檔案剖析器中發現一個弱點，其可由攻擊者利用來說服受害者開啟惡意製作的 RTF 檔案，進而達成任意程式碼執行。

- CVE-2010-3453 作為 Dan Rosenberg 在 Virtual Security Research 工作的一部分，他在 OpenOffice.org 的 WW8ListManager::WW8ListManager() 函式中發現一個弱點，可允許惡意製作的檔案造成任意程式碼執行。

- CVE-2010-3454 作為 Dan Rosenberg 在 Virtual Security Research 工作的一部分，他在 OpenOffice.org 的 WW8DopTypography::ReadFromMem() 函式中發現一個弱點，其可由惡意製作的檔案惡意利用，允許攻擊者控制程式流程並可能執行任意程式碼。

- CVE-2010-3689 Dmitri Gribenko 發現 soffice 指令碼並未將空 LD_LIBRARY_PATH 變數視為未設定的變數，從而可導致執行任意程式碼。

- CVE-2010-4253 發現一個堆積型緩衝區溢位具有不明影響。

- CVE-2010-4643 在 OpenOffice.org 處理 TGA 圖形的方式中發現一個弱點，其可遭特製的 TGA 檔案誘騙，從而可造成程式因具有不明影響的堆積型緩衝區溢位而損毀。