Mandriva Linux Security Advisory : libreoffice (MDVSA-2011:172)

high Nessus Plugin ID 61936

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

Multiple vulnerabilies has been discovered and corrected in libreoffice :

Stack-based buffer overflow in the Lotus Word Pro import filter in LibreOffice before 3.3.3 allows remote attackers to execute arbitrary code via a crafted .lwp file (CVE-2011-2685).

oowriter in OpenOffice.org 3.3.0 and LibreOffice before 3.4.3 allows user-assisted remote attackers to cause a denial of service (crash) via a crafted DOC file that triggers an out-of-bounds read in the DOC sprm parser (CVE-2011-2713).

This update brings a new LibreOffice version 3.4.3 release linked against stdc++ and gcc_s standard libraries available in the Mandriva 2011 and solves installing conflicts with libstdc++ (#64224).

The package clipart-openclipart was dropped from the main repository in the Mandriva 2011. However it is not required having clipart-openclipart installed in order to install libreoffice-openclipart as the LibreOffice still provides some cliparts directly in that package (#63634).

This update fixes some OpenOffice.org leftovers in some packages description replacing that by LibreOffice (#64658).

This update brings new LibreOffice l10n locale packages: Assanese as, Bengali bn, Dzongkha dz, Farsi fa, Irish ga, Galician gl, Gujarati gu, Croatian hr, Kannada kn, Lithuanian lt, Latvian lv, Maithili mai, Malayalam ml, Marathi mr, Ndebele nr, Northern Shoto nso, Oriya or, Punjabi pa_IN, Romanian ro, Secwepemctsin sh, Sinhalese si, Serbian sr, Swati ss, Shoto st, Telugu te, Thai th, Tswana tn, Tsonga ts, Ukrainian uk, Venda ve and Xhosa xh. Help packages are also provided for: bn, dz, gl, gu, hr, si and uk.

Additionally the gaupol packages are being provided to solve a build dependcy of some of the supporting tools already added into 2011.

The updated packages have been upgraded to LibreOffice version 3.4.3 where these isssues has been resolved.

Solution

Update the affected packages.

Plugin Details

Severity: High

ID: 61936

File Name: mandriva_MDVSA-2011-172.nasl

Version: 1.7

Type: local

Published: 9/6/2012

Updated: 1/6/2021

Supported Sensors: Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 5.9

CVSS v2

Risk Factor: High

Base Score: 9.3

Temporal Score: 6.9

Vector: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:libreoffice-l10n-or, p-cpe:/a:mandriva:linux:gaupol, p-cpe:/a:mandriva:linux:lib64graphite2-devel, p-cpe:/a:mandriva:linux:lib64graphite2_2, p-cpe:/a:mandriva:linux:libgraphite2-devel, p-cpe:/a:mandriva:linux:libgraphite2_2, p-cpe:/a:mandriva:linux:libreoffice, p-cpe:/a:mandriva:linux:libreoffice-base, p-cpe:/a:mandriva:linux:libreoffice-calc, p-cpe:/a:mandriva:linux:libreoffice-common, p-cpe:/a:mandriva:linux:libreoffice-core, p-cpe:/a:mandriva:linux:libreoffice-devel, p-cpe:/a:mandriva:linux:libreoffice-devel-doc, p-cpe:/a:mandriva:linux:libreoffice-draw, p-cpe:/a:mandriva:linux:libreoffice-filter-binfilter, p-cpe:/a:mandriva:linux:libreoffice-gnome, p-cpe:/a:mandriva:linux:libreoffice-help-bg, p-cpe:/a:mandriva:linux:libreoffice-help-bn, p-cpe:/a:mandriva:linux:libreoffice-help-bs, p-cpe:/a:mandriva:linux:libreoffice-help-ca, p-cpe:/a:mandriva:linux:libreoffice-help-cs, p-cpe:/a:mandriva:linux:libreoffice-help-da, p-cpe:/a:mandriva:linux:libreoffice-help-de, p-cpe:/a:mandriva:linux:libreoffice-help-dz, p-cpe:/a:mandriva:linux:libreoffice-help-el, p-cpe:/a:mandriva:linux:libreoffice-help-en_gb, p-cpe:/a:mandriva:linux:libreoffice-help-en_us, p-cpe:/a:mandriva:linux:libreoffice-help-es, p-cpe:/a:mandriva:linux:libreoffice-help-et, p-cpe:/a:mandriva:linux:libreoffice-help-eu, p-cpe:/a:mandriva:linux:libreoffice-help-fi, p-cpe:/a:mandriva:linux:libreoffice-help-fr, p-cpe:/a:mandriva:linux:libreoffice-help-gl, p-cpe:/a:mandriva:linux:libreoffice-help-gu, p-cpe:/a:mandriva:linux:libreoffice-help-he, p-cpe:/a:mandriva:linux:libreoffice-help-hi, p-cpe:/a:mandriva:linux:libreoffice-help-hr, p-cpe:/a:mandriva:linux:libreoffice-help-hu, p-cpe:/a:mandriva:linux:libreoffice-help-it, p-cpe:/a:mandriva:linux:libreoffice-help-ja, p-cpe:/a:mandriva:linux:libreoffice-help-ko, p-cpe:/a:mandriva:linux:libreoffice-help-mk, p-cpe:/a:mandriva:linux:libreoffice-help-nb, p-cpe:/a:mandriva:linux:libreoffice-help-nl, p-cpe:/a:mandriva:linux:libreoffice-help-nn, p-cpe:/a:mandriva:linux:libreoffice-help-pl, p-cpe:/a:mandriva:linux:libreoffice-help-pt, p-cpe:/a:mandriva:linux:libreoffice-help-pt_br, p-cpe:/a:mandriva:linux:libreoffice-help-ru, p-cpe:/a:mandriva:linux:libreoffice-help-si, p-cpe:/a:mandriva:linux:libreoffice-help-sk, p-cpe:/a:mandriva:linux:libreoffice-help-sl, p-cpe:/a:mandriva:linux:libreoffice-help-sv, p-cpe:/a:mandriva:linux:libreoffice-help-tr, p-cpe:/a:mandriva:linux:libreoffice-help-uk, p-cpe:/a:mandriva:linux:libreoffice-help-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-help-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-impress, p-cpe:/a:mandriva:linux:libreoffice-java-common, p-cpe:/a:mandriva:linux:libreoffice-kde4, p-cpe:/a:mandriva:linux:libreoffice-l10n-af, p-cpe:/a:mandriva:linux:libreoffice-l10n-ar, p-cpe:/a:mandriva:linux:libreoffice-l10n-as, p-cpe:/a:mandriva:linux:libreoffice-l10n-bg, p-cpe:/a:mandriva:linux:libreoffice-l10n-bn, p-cpe:/a:mandriva:linux:libreoffice-l10n-pa_in, p-cpe:/a:mandriva:linux:libreoffice-l10n-pl, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt_br, p-cpe:/a:mandriva:linux:libreoffice-l10n-ro, p-cpe:/a:mandriva:linux:libreoffice-l10n-ru, p-cpe:/a:mandriva:linux:libreoffice-l10n-sh, p-cpe:/a:mandriva:linux:libreoffice-l10n-si, p-cpe:/a:mandriva:linux:libreoffice-l10n-sk, p-cpe:/a:mandriva:linux:libreoffice-l10n-sl, p-cpe:/a:mandriva:linux:libreoffice-l10n-sr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ss, p-cpe:/a:mandriva:linux:libreoffice-l10n-br, p-cpe:/a:mandriva:linux:libreoffice-l10n-bs, p-cpe:/a:mandriva:linux:libreoffice-l10n-ca, p-cpe:/a:mandriva:linux:libreoffice-l10n-cs, p-cpe:/a:mandriva:linux:libreoffice-l10n-cy, p-cpe:/a:mandriva:linux:libreoffice-l10n-da, p-cpe:/a:mandriva:linux:libreoffice-l10n-de, p-cpe:/a:mandriva:linux:libreoffice-l10n-dz, p-cpe:/a:mandriva:linux:libreoffice-l10n-el, p-cpe:/a:mandriva:linux:libreoffice-l10n-en_gb, p-cpe:/a:mandriva:linux:libreoffice-l10n-es, p-cpe:/a:mandriva:linux:libreoffice-l10n-et, p-cpe:/a:mandriva:linux:libreoffice-l10n-eu, p-cpe:/a:mandriva:linux:libreoffice-l10n-fa, p-cpe:/a:mandriva:linux:libreoffice-l10n-fi, p-cpe:/a:mandriva:linux:libreoffice-l10n-fr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ga, p-cpe:/a:mandriva:linux:libreoffice-l10n-gl, p-cpe:/a:mandriva:linux:libreoffice-l10n-gu, p-cpe:/a:mandriva:linux:libreoffice-l10n-he, p-cpe:/a:mandriva:linux:libreoffice-l10n-hi, p-cpe:/a:mandriva:linux:libreoffice-l10n-hr, p-cpe:/a:mandriva:linux:libreoffice-l10n-hu, p-cpe:/a:mandriva:linux:libreoffice-l10n-it, p-cpe:/a:mandriva:linux:libreoffice-l10n-ja, p-cpe:/a:mandriva:linux:libreoffice-l10n-kn, p-cpe:/a:mandriva:linux:libreoffice-l10n-ko, p-cpe:/a:mandriva:linux:libreoffice-l10n-lt, p-cpe:/a:mandriva:linux:libreoffice-l10n-lv, p-cpe:/a:mandriva:linux:libreoffice-l10n-mai, p-cpe:/a:mandriva:linux:libreoffice-l10n-mk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ml, p-cpe:/a:mandriva:linux:libreoffice-l10n-mr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nb, p-cpe:/a:mandriva:linux:libreoffice-l10n-nl, p-cpe:/a:mandriva:linux:libreoffice-l10n-nn, p-cpe:/a:mandriva:linux:libreoffice-l10n-nr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nso, p-cpe:/a:mandriva:linux:libreoffice-l10n-st, p-cpe:/a:mandriva:linux:libreoffice-l10n-sv, p-cpe:/a:mandriva:linux:libreoffice-l10n-ta, p-cpe:/a:mandriva:linux:libreoffice-l10n-te, p-cpe:/a:mandriva:linux:libreoffice-l10n-th, p-cpe:/a:mandriva:linux:libreoffice-l10n-tn, p-cpe:/a:mandriva:linux:libreoffice-l10n-tr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ts, p-cpe:/a:mandriva:linux:libreoffice-l10n-uk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ve, p-cpe:/a:mandriva:linux:libreoffice-l10n-xh, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-l10n-zu, p-cpe:/a:mandriva:linux:libreoffice-math, p-cpe:/a:mandriva:linux:libreoffice-openclipart, p-cpe:/a:mandriva:linux:libreoffice-pdfimport, p-cpe:/a:mandriva:linux:libreoffice-presentation-minimizer, p-cpe:/a:mandriva:linux:libreoffice-presenter-screen, p-cpe:/a:mandriva:linux:libreoffice-pyuno, p-cpe:/a:mandriva:linux:libreoffice-style-crystal, p-cpe:/a:mandriva:linux:libreoffice-style-galaxy, p-cpe:/a:mandriva:linux:libreoffice-style-hicontrast, p-cpe:/a:mandriva:linux:libreoffice-style-oxygen, p-cpe:/a:mandriva:linux:libreoffice-style-tango, p-cpe:/a:mandriva:linux:libreoffice-testtool, p-cpe:/a:mandriva:linux:libreoffice-wiki-publisher, p-cpe:/a:mandriva:linux:libreoffice-writer, p-cpe:/a:mandriva:linux:python-aeidon, cpe:/o:mandriva:linux:2011

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Exploit Ease: No known exploits are available

Patch Publication Date: 11/11/2011

Reference Information

CVE: CVE-2011-2685, CVE-2011-2713

BID: 48387, 49969

MDVSA: 2011:172