Alert GCSA-07057 - Vulnerabilita' in OpenOffice
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07057
Data : 14 giugno 2007
Titolo : Vulnerabilita' in OpenOffice
******************************************************************
:: Descrizione del problema
Sono state riscontrate due vulnerabilita' in OpenOffice
che potrebbero essere sfruttate da un attaccante per
compromettere un sistema.
1) Esiste un difetto nel codice che svolge l'analisi
del tag "prdata" nei file di tipo RTF
dove il primo token e' piu' piccolo del secondo.
Questo bug puo' essere sfruttato per causare un
heap-based buffer overflow portando, per esempio,
l'utente ad aprire un file RTF creato appositamente.
2) Una vulnerabilita' e' dovuta all'impiego di una versione
difettosa della libreria FreeType, la quale puo' essere
sfruttata per causare un heap-based buffer overflow
inducendo l'utente ad aprire documenti dannosi.
:: Piattaforme e software interessati
OpenOffice 1.0.x
OpenOffice 1.1.x
OpenOffice.org 2.x
Red Hat Enterprise Linux Desktop (v.5 client)
RedHat Enterprise Linux AS 3 e 4
RedHat Enterprise Linux ES 3 e 4
RedHat Enterprise Linux WS 3 e 4
Debian GNU/Linux 3.1 e 4.0
Debian GNU/Linux unstable alias sid
:: Impatto
Esecuzione di codice arbitrario
System access
:: Soluzioni
Il problema e' stato risolto con il rilascio
delle versione 2.2.1
http://download.openoffice.org/index.html
:: Riferimenti
OpenOffice.org:
http://www.openoffice.org/security/CVE-2007-0245.html
http://www.openoffice.org/security/CVE-2007-2754.html
http://development.openoffice.org/releases/2.2.1.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2754
Secunia advisories
http://secunia.com/SA25648/
http://secunia.com/advisories/25673/
http://secunia.com/advisories/25650/
Debian:
http://www.us.debian.org/security/2007/dsa-1307
Red Hat
http://rhn.redhat.com/errata/RHSA-2007-0406.html
FrSIRT
http://www.frsirt.com/english/advisories/2007/2166
http://www.frsirt.com/english/advisories/2007/2170
SecurityFocus Bugtraq ID
http://www.securityfocus.com/archive/1/471274
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRnEYGfOB+SpikaiRAQK7CwQAp4Jj75J9Qz5mRRDMXBAKkd76pvbbC3pU
L+9uXhjrH8Xm6AoyodXQ4ADm3z+jL5lFdibL2zusx66zwquAON8CV/DqGrWe54Sl
0hVH+wNjzOYsrBex2DNKUdZtDg8g5SeDUTrA5XSlCMD3QD6vSd4Y4Z4lzqFvGfOR
UY8gkVQxArg=
=lfJ/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07057
Data : 14 giugno 2007
Titolo : Vulnerabilita' in OpenOffice
******************************************************************
:: Descrizione del problema
Sono state riscontrate due vulnerabilita' in OpenOffice
che potrebbero essere sfruttate da un attaccante per
compromettere un sistema.
1) Esiste un difetto nel codice che svolge l'analisi
del tag "prdata" nei file di tipo RTF
dove il primo token e' piu' piccolo del secondo.
Questo bug puo' essere sfruttato per causare un
heap-based buffer overflow portando, per esempio,
l'utente ad aprire un file RTF creato appositamente.
2) Una vulnerabilita' e' dovuta all'impiego di una versione
difettosa della libreria FreeType, la quale puo' essere
sfruttata per causare un heap-based buffer overflow
inducendo l'utente ad aprire documenti dannosi.
:: Piattaforme e software interessati
OpenOffice 1.0.x
OpenOffice 1.1.x
OpenOffice.org 2.x
Red Hat Enterprise Linux Desktop (v.5 client)
RedHat Enterprise Linux AS 3 e 4
RedHat Enterprise Linux ES 3 e 4
RedHat Enterprise Linux WS 3 e 4
Debian GNU/Linux 3.1 e 4.0
Debian GNU/Linux unstable alias sid
:: Impatto
Esecuzione di codice arbitrario
System access
:: Soluzioni
Il problema e' stato risolto con il rilascio
delle versione 2.2.1
http://download.openoffice.org/index.html
:: Riferimenti
OpenOffice.org:
http://www.openoffice.org/security/CVE-2007-0245.html
http://www.openoffice.org/security/CVE-2007-2754.html
http://development.openoffice.org/releases/2.2.1.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2754
Secunia advisories
http://secunia.com/SA25648/
http://secunia.com/advisories/25673/
http://secunia.com/advisories/25650/
Debian:
http://www.us.debian.org/security/2007/dsa-1307
Red Hat
http://rhn.redhat.com/errata/RHSA-2007-0406.html
FrSIRT
http://www.frsirt.com/english/advisories/2007/2166
http://www.frsirt.com/english/advisories/2007/2170
SecurityFocus Bugtraq ID
http://www.securityfocus.com/archive/1/471274
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRnEYGfOB+SpikaiRAQK7CwQAp4Jj75J9Qz5mRRDMXBAKkd76pvbbC3pU
L+9uXhjrH8Xm6AoyodXQ4ADm3z+jL5lFdibL2zusx66zwquAON8CV/DqGrWe54Sl
0hVH+wNjzOYsrBex2DNKUdZtDg8g5SeDUTrA5XSlCMD3QD6vSd4Y4Z4lzqFvGfOR
UY8gkVQxArg=
=lfJ/
-----END PGP SIGNATURE-----