Mandriva Linux Security Advisory : libreoffice (MDVSA-2012:091)

high Nessus Plugin ID 61955

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

Security issues were identified and fixed in libreoffice :

An integer overflow vulnerability in the libreoffice graphic loading code could allow a remote attacker to cause a denial of service (application crash) or potentially execute arbitrary code (CVE-2012-1149).

An integer overflow flaw, leading to buffer overflow, was found in the way libreoffice processed invalid Escher graphics records length in PowerPoint documents. An attacker could provide a specially crafted PowerPoint document that, when opened, would cause libreoffice to crash or, potentially, execute arbitrary code with the privileges of the user running libreoffice (CVE-2012-2334).

libreoffice for Mandriva Linux 2011 has been upgraded to the 3.5.4 version which is not vulnerable to these issues.

Solution

Update the affected packages.

Plugin Details

Severity: High

ID: 61955

File Name: mandriva_MDVSA-2012-091.nasl

Version: 1.11

Type: local

Published: 9/6/2012

Updated: 1/6/2021

Supported Sensors: Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 6.7

CVSS v2

Risk Factor: High

Base Score: 7.5

Temporal Score: 5.5

Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:libreoffice, p-cpe:/a:mandriva:linux:libreoffice-base, p-cpe:/a:mandriva:linux:libreoffice-calc, p-cpe:/a:mandriva:linux:libreoffice-common, p-cpe:/a:mandriva:linux:libreoffice-core, p-cpe:/a:mandriva:linux:libreoffice-devel, p-cpe:/a:mandriva:linux:libreoffice-devel-doc, p-cpe:/a:mandriva:linux:libreoffice-draw, p-cpe:/a:mandriva:linux:libreoffice-dtd-officedocument1.0, p-cpe:/a:mandriva:linux:libreoffice-filter-binfilter, p-cpe:/a:mandriva:linux:libreoffice-gnome, p-cpe:/a:mandriva:linux:libreoffice-help-bg, p-cpe:/a:mandriva:linux:libreoffice-help-bn, p-cpe:/a:mandriva:linux:libreoffice-help-bs, p-cpe:/a:mandriva:linux:libreoffice-help-ca, p-cpe:/a:mandriva:linux:libreoffice-help-cs, p-cpe:/a:mandriva:linux:libreoffice-help-da, p-cpe:/a:mandriva:linux:libreoffice-help-de, p-cpe:/a:mandriva:linux:libreoffice-help-dz, p-cpe:/a:mandriva:linux:libreoffice-help-el, p-cpe:/a:mandriva:linux:libreoffice-help-en_gb, p-cpe:/a:mandriva:linux:libreoffice-help-en_us, p-cpe:/a:mandriva:linux:libreoffice-help-es, p-cpe:/a:mandriva:linux:libreoffice-help-et, p-cpe:/a:mandriva:linux:libreoffice-help-eu, p-cpe:/a:mandriva:linux:libreoffice-help-fi, p-cpe:/a:mandriva:linux:libreoffice-help-fr, p-cpe:/a:mandriva:linux:libreoffice-help-gl, p-cpe:/a:mandriva:linux:libreoffice-help-gu, p-cpe:/a:mandriva:linux:libreoffice-help-he, p-cpe:/a:mandriva:linux:libreoffice-help-hi, p-cpe:/a:mandriva:linux:libreoffice-help-hr, p-cpe:/a:mandriva:linux:libreoffice-help-hu, p-cpe:/a:mandriva:linux:libreoffice-help-it, p-cpe:/a:mandriva:linux:libreoffice-help-ja, p-cpe:/a:mandriva:linux:libreoffice-help-ko, p-cpe:/a:mandriva:linux:libreoffice-help-mk, p-cpe:/a:mandriva:linux:libreoffice-help-nb, p-cpe:/a:mandriva:linux:libreoffice-help-nl, p-cpe:/a:mandriva:linux:libreoffice-help-nn, p-cpe:/a:mandriva:linux:libreoffice-help-pl, p-cpe:/a:mandriva:linux:libreoffice-help-pt, p-cpe:/a:mandriva:linux:libreoffice-l10n-ca, p-cpe:/a:mandriva:linux:libreoffice-l10n-cs, p-cpe:/a:mandriva:linux:libreoffice-l10n-cy, p-cpe:/a:mandriva:linux:libreoffice-l10n-da, p-cpe:/a:mandriva:linux:libreoffice-l10n-de, p-cpe:/a:mandriva:linux:libreoffice-l10n-dz, p-cpe:/a:mandriva:linux:libreoffice-l10n-el, p-cpe:/a:mandriva:linux:libreoffice-l10n-en_gb, p-cpe:/a:mandriva:linux:libreoffice-l10n-es, p-cpe:/a:mandriva:linux:libreoffice-l10n-et, p-cpe:/a:mandriva:linux:libreoffice-l10n-eu, p-cpe:/a:mandriva:linux:libreoffice-l10n-fa, p-cpe:/a:mandriva:linux:libreoffice-l10n-fi, p-cpe:/a:mandriva:linux:libreoffice-l10n-fr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ga, p-cpe:/a:mandriva:linux:libreoffice-l10n-gl, p-cpe:/a:mandriva:linux:libreoffice-l10n-gu, p-cpe:/a:mandriva:linux:libreoffice-l10n-he, p-cpe:/a:mandriva:linux:libreoffice-l10n-hi, p-cpe:/a:mandriva:linux:libreoffice-l10n-hr, p-cpe:/a:mandriva:linux:libreoffice-l10n-hu, p-cpe:/a:mandriva:linux:libreoffice-l10n-it, p-cpe:/a:mandriva:linux:libreoffice-l10n-ja, p-cpe:/a:mandriva:linux:libreoffice-l10n-kn, p-cpe:/a:mandriva:linux:libreoffice-l10n-ko, p-cpe:/a:mandriva:linux:libreoffice-l10n-lt, p-cpe:/a:mandriva:linux:libreoffice-l10n-lv, p-cpe:/a:mandriva:linux:libreoffice-l10n-mai, p-cpe:/a:mandriva:linux:libreoffice-l10n-mk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ml, p-cpe:/a:mandriva:linux:libreoffice-l10n-mr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nb, p-cpe:/a:mandriva:linux:libreoffice-l10n-nl, p-cpe:/a:mandriva:linux:libreoffice-l10n-nn, p-cpe:/a:mandriva:linux:libreoffice-l10n-nr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nso, p-cpe:/a:mandriva:linux:libreoffice-l10n-or, p-cpe:/a:mandriva:linux:libreoffice-l10n-pa_in, p-cpe:/a:mandriva:linux:libreoffice-l10n-pl, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt_br, p-cpe:/a:mandriva:linux:libreoffice-l10n-ro, p-cpe:/a:mandriva:linux:libreoffice-l10n-ru, p-cpe:/a:mandriva:linux:libreoffice-l10n-sh, p-cpe:/a:mandriva:linux:libreoffice-l10n-si, p-cpe:/a:mandriva:linux:libreoffice-help-pt_br, p-cpe:/a:mandriva:linux:libreoffice-help-ru, p-cpe:/a:mandriva:linux:libreoffice-help-si, p-cpe:/a:mandriva:linux:libreoffice-help-sk, p-cpe:/a:mandriva:linux:libreoffice-help-sl, p-cpe:/a:mandriva:linux:libreoffice-help-sv, p-cpe:/a:mandriva:linux:libreoffice-help-tr, p-cpe:/a:mandriva:linux:libreoffice-help-uk, p-cpe:/a:mandriva:linux:libreoffice-help-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-help-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-impress, p-cpe:/a:mandriva:linux:libreoffice-java-common, p-cpe:/a:mandriva:linux:libreoffice-kde4, p-cpe:/a:mandriva:linux:libreoffice-l10n-af, p-cpe:/a:mandriva:linux:libreoffice-l10n-ar, p-cpe:/a:mandriva:linux:libreoffice-l10n-as, p-cpe:/a:mandriva:linux:libreoffice-l10n-bg, p-cpe:/a:mandriva:linux:libreoffice-l10n-bn, p-cpe:/a:mandriva:linux:libreoffice-l10n-br, p-cpe:/a:mandriva:linux:libreoffice-l10n-bs, p-cpe:/a:mandriva:linux:libreoffice-l10n-sk, p-cpe:/a:mandriva:linux:libreoffice-l10n-sl, p-cpe:/a:mandriva:linux:libreoffice-l10n-sr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ss, p-cpe:/a:mandriva:linux:libreoffice-l10n-st, p-cpe:/a:mandriva:linux:libreoffice-l10n-sv, p-cpe:/a:mandriva:linux:libreoffice-l10n-ta, p-cpe:/a:mandriva:linux:libreoffice-l10n-te, p-cpe:/a:mandriva:linux:libreoffice-l10n-th, p-cpe:/a:mandriva:linux:libreoffice-l10n-tn, p-cpe:/a:mandriva:linux:libreoffice-l10n-tr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ts, p-cpe:/a:mandriva:linux:libreoffice-l10n-uk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ve, p-cpe:/a:mandriva:linux:libreoffice-l10n-xh, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-l10n-zu, p-cpe:/a:mandriva:linux:libreoffice-math, p-cpe:/a:mandriva:linux:libreoffice-openclipart, p-cpe:/a:mandriva:linux:libreoffice-pdfimport, p-cpe:/a:mandriva:linux:libreoffice-postgresql, p-cpe:/a:mandriva:linux:libreoffice-presentation-minimizer, p-cpe:/a:mandriva:linux:libreoffice-presenter-screen, p-cpe:/a:mandriva:linux:libreoffice-pyuno, p-cpe:/a:mandriva:linux:libreoffice-report-builder, p-cpe:/a:mandriva:linux:libreoffice-style-crystal, p-cpe:/a:mandriva:linux:libreoffice-style-galaxy, p-cpe:/a:mandriva:linux:libreoffice-style-hicontrast, p-cpe:/a:mandriva:linux:libreoffice-style-oxygen, p-cpe:/a:mandriva:linux:libreoffice-style-tango, p-cpe:/a:mandriva:linux:libreoffice-wiki-publisher, p-cpe:/a:mandriva:linux:libreoffice-writer, cpe:/o:mandriva:linux:2011

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Exploit Ease: No known exploits are available

Patch Publication Date: 6/14/2012

Reference Information

CVE: CVE-2012-1149, CVE-2012-2334

BID: 53570

MDVSA: 2012:091