Mandriva Linux 安全公告：libreoffice (MDVSA-2012:091)

high Nessus 插件 ID 61955

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 libreoffice 中发现并修复了安全问题：

libreoffice 图形加载代码中的整数溢出漏洞可允许远程攻击者造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2012-1149)。

在 libreoffice 处理 PowerPoint 文档中的无效 Escher 图形记录长度的方式中发现一个整数溢出缺陷，从而导致缓冲区溢出。攻击者可提供特别构建的 PowerPoint 文档，打开该文档时，将导致 libreoffice 崩溃，或可能以运行 libreoffice 的用户的权限执行任意代码 (CVE-2012-2334)。

Mandriva Linux 2011 的 libreoffice 已升级到 3.5.4 版本，不易受到这些问题的影响。

解决方案

更新受影响的程序包。

插件详情

严重性: High

ID: 61955

文件名: mandriva_MDVSA-2012-091.nasl

版本: 1.11

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:libreoffice, p-cpe:/a:mandriva:linux:libreoffice-base, p-cpe:/a:mandriva:linux:libreoffice-calc, p-cpe:/a:mandriva:linux:libreoffice-common, p-cpe:/a:mandriva:linux:libreoffice-core, p-cpe:/a:mandriva:linux:libreoffice-devel, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt_br, p-cpe:/a:mandriva:linux:libreoffice-l10n-ro, p-cpe:/a:mandriva:linux:libreoffice-l10n-ru, p-cpe:/a:mandriva:linux:libreoffice-l10n-sh, p-cpe:/a:mandriva:linux:libreoffice-l10n-si, p-cpe:/a:mandriva:linux:libreoffice-l10n-sk, p-cpe:/a:mandriva:linux:libreoffice-l10n-sl, p-cpe:/a:mandriva:linux:libreoffice-l10n-sr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ss, p-cpe:/a:mandriva:linux:libreoffice-l10n-st, p-cpe:/a:mandriva:linux:libreoffice-l10n-sv, p-cpe:/a:mandriva:linux:libreoffice-l10n-ta, p-cpe:/a:mandriva:linux:libreoffice-l10n-te, p-cpe:/a:mandriva:linux:libreoffice-l10n-th, p-cpe:/a:mandriva:linux:libreoffice-l10n-tn, p-cpe:/a:mandriva:linux:libreoffice-l10n-tr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ts, p-cpe:/a:mandriva:linux:libreoffice-devel-doc, p-cpe:/a:mandriva:linux:libreoffice-draw, p-cpe:/a:mandriva:linux:libreoffice-dtd-officedocument1.0, p-cpe:/a:mandriva:linux:libreoffice-filter-binfilter, p-cpe:/a:mandriva:linux:libreoffice-gnome, p-cpe:/a:mandriva:linux:libreoffice-help-bg, p-cpe:/a:mandriva:linux:libreoffice-help-bn, p-cpe:/a:mandriva:linux:libreoffice-help-bs, p-cpe:/a:mandriva:linux:libreoffice-help-ca, p-cpe:/a:mandriva:linux:libreoffice-help-cs, p-cpe:/a:mandriva:linux:libreoffice-help-da, p-cpe:/a:mandriva:linux:libreoffice-help-de, p-cpe:/a:mandriva:linux:libreoffice-help-dz, p-cpe:/a:mandriva:linux:libreoffice-help-el, p-cpe:/a:mandriva:linux:libreoffice-help-en_gb, p-cpe:/a:mandriva:linux:libreoffice-help-en_us, p-cpe:/a:mandriva:linux:libreoffice-help-es, p-cpe:/a:mandriva:linux:libreoffice-help-et, p-cpe:/a:mandriva:linux:libreoffice-help-eu, p-cpe:/a:mandriva:linux:libreoffice-help-fi, p-cpe:/a:mandriva:linux:libreoffice-help-fr, p-cpe:/a:mandriva:linux:libreoffice-help-gl, p-cpe:/a:mandriva:linux:libreoffice-help-gu, p-cpe:/a:mandriva:linux:libreoffice-help-he, p-cpe:/a:mandriva:linux:libreoffice-help-hi, p-cpe:/a:mandriva:linux:libreoffice-help-hr, p-cpe:/a:mandriva:linux:libreoffice-help-hu, p-cpe:/a:mandriva:linux:libreoffice-help-it, p-cpe:/a:mandriva:linux:libreoffice-help-ja, p-cpe:/a:mandriva:linux:libreoffice-help-ko, p-cpe:/a:mandriva:linux:libreoffice-help-mk, p-cpe:/a:mandriva:linux:libreoffice-help-nb, p-cpe:/a:mandriva:linux:libreoffice-help-nl, p-cpe:/a:mandriva:linux:libreoffice-help-nn, p-cpe:/a:mandriva:linux:libreoffice-help-pl, p-cpe:/a:mandriva:linux:libreoffice-help-pt, p-cpe:/a:mandriva:linux:libreoffice-help-pt_br, p-cpe:/a:mandriva:linux:libreoffice-help-ru, p-cpe:/a:mandriva:linux:libreoffice-help-si, p-cpe:/a:mandriva:linux:libreoffice-help-sk, p-cpe:/a:mandriva:linux:libreoffice-help-sl, p-cpe:/a:mandriva:linux:libreoffice-help-sv, p-cpe:/a:mandriva:linux:libreoffice-help-tr, p-cpe:/a:mandriva:linux:libreoffice-help-uk, p-cpe:/a:mandriva:linux:libreoffice-help-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-help-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-impress, p-cpe:/a:mandriva:linux:libreoffice-java-common, p-cpe:/a:mandriva:linux:libreoffice-kde4, p-cpe:/a:mandriva:linux:libreoffice-l10n-af, p-cpe:/a:mandriva:linux:libreoffice-l10n-ar, p-cpe:/a:mandriva:linux:libreoffice-l10n-as, p-cpe:/a:mandriva:linux:libreoffice-l10n-bg, p-cpe:/a:mandriva:linux:libreoffice-l10n-bn, p-cpe:/a:mandriva:linux:libreoffice-l10n-br, p-cpe:/a:mandriva:linux:libreoffice-l10n-bs, p-cpe:/a:mandriva:linux:libreoffice-l10n-ca, p-cpe:/a:mandriva:linux:libreoffice-l10n-cs, p-cpe:/a:mandriva:linux:libreoffice-l10n-cy, p-cpe:/a:mandriva:linux:libreoffice-l10n-da, p-cpe:/a:mandriva:linux:libreoffice-l10n-de, p-cpe:/a:mandriva:linux:libreoffice-l10n-dz, p-cpe:/a:mandriva:linux:libreoffice-l10n-el, p-cpe:/a:mandriva:linux:libreoffice-l10n-en_gb, p-cpe:/a:mandriva:linux:libreoffice-l10n-es, p-cpe:/a:mandriva:linux:libreoffice-l10n-et, p-cpe:/a:mandriva:linux:libreoffice-l10n-eu, p-cpe:/a:mandriva:linux:libreoffice-l10n-fa, p-cpe:/a:mandriva:linux:libreoffice-l10n-fi, p-cpe:/a:mandriva:linux:libreoffice-l10n-fr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ga, p-cpe:/a:mandriva:linux:libreoffice-l10n-gl, p-cpe:/a:mandriva:linux:libreoffice-l10n-gu, p-cpe:/a:mandriva:linux:libreoffice-l10n-he, p-cpe:/a:mandriva:linux:libreoffice-l10n-hi, p-cpe:/a:mandriva:linux:libreoffice-l10n-hr, p-cpe:/a:mandriva:linux:libreoffice-l10n-hu, p-cpe:/a:mandriva:linux:libreoffice-l10n-it, p-cpe:/a:mandriva:linux:libreoffice-l10n-ja, p-cpe:/a:mandriva:linux:libreoffice-l10n-kn, p-cpe:/a:mandriva:linux:libreoffice-l10n-ko, p-cpe:/a:mandriva:linux:libreoffice-l10n-lt, p-cpe:/a:mandriva:linux:libreoffice-l10n-lv, p-cpe:/a:mandriva:linux:libreoffice-l10n-mai, p-cpe:/a:mandriva:linux:libreoffice-l10n-mk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ml, p-cpe:/a:mandriva:linux:libreoffice-l10n-mr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nb, p-cpe:/a:mandriva:linux:libreoffice-l10n-nl, p-cpe:/a:mandriva:linux:libreoffice-l10n-nn, p-cpe:/a:mandriva:linux:libreoffice-l10n-nr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nso, p-cpe:/a:mandriva:linux:libreoffice-l10n-or, p-cpe:/a:mandriva:linux:libreoffice-l10n-pa_in, p-cpe:/a:mandriva:linux:libreoffice-l10n-pl, p-cpe:/a:mandriva:linux:libreoffice-l10n-uk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ve, p-cpe:/a:mandriva:linux:libreoffice-l10n-xh, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-l10n-zu, p-cpe:/a:mandriva:linux:libreoffice-math, p-cpe:/a:mandriva:linux:libreoffice-openclipart, p-cpe:/a:mandriva:linux:libreoffice-pdfimport, p-cpe:/a:mandriva:linux:libreoffice-postgresql, p-cpe:/a:mandriva:linux:libreoffice-presentation-minimizer, p-cpe:/a:mandriva:linux:libreoffice-presenter-screen, p-cpe:/a:mandriva:linux:libreoffice-pyuno, p-cpe:/a:mandriva:linux:libreoffice-report-builder, p-cpe:/a:mandriva:linux:libreoffice-style-crystal, p-cpe:/a:mandriva:linux:libreoffice-style-galaxy, p-cpe:/a:mandriva:linux:libreoffice-style-hicontrast, p-cpe:/a:mandriva:linux:libreoffice-style-oxygen, p-cpe:/a:mandriva:linux:libreoffice-style-tango, p-cpe:/a:mandriva:linux:libreoffice-wiki-publisher, p-cpe:/a:mandriva:linux:libreoffice-writer, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/6/14

参考资料信息

CVE: CVE-2012-1149, CVE-2012-2334

BID: 53570

MDVSA: 2012:091