Mandriva Linux Security Advisory : libreoffice (MDVSA-2012:123)

high Nessus Plugin ID 61973

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

A Security issue was identified and fixed in libreoffice :

Multiple heap-based buffer overflow flaws were found in the XML manifest encryption tag parsing code of LibreOffice. An attacker could create a specially crafted file in the Open Document Format for Office Applications (ODF) format which when opened could cause arbitrary code execution (CVE-2012-2665).

libreoffice for Mandriva Linux 2011 has been upgraded to the 3.5.5 version which is not vulnerable to this issue.

Solution

Update the affected packages.

Plugin Details

Severity: High

ID: 61973

File Name: mandriva_MDVSA-2012-123.nasl

Version: 1.9

Type: local

Published: 9/6/2012

Updated: 1/6/2021

Supported Sensors: Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 5.9

CVSS v2

Risk Factor: High

Base Score: 7.5

Temporal Score: 6.5

Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:libreoffice-l10n-pl, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt, p-cpe:/a:mandriva:linux:libreoffice-l10n-pt_br, p-cpe:/a:mandriva:linux:libreoffice-l10n-ro, p-cpe:/a:mandriva:linux:lib64exttextcat-devel, p-cpe:/a:mandriva:linux:lib64exttextcat0, p-cpe:/a:mandriva:linux:libexttextcat-devel, p-cpe:/a:mandriva:linux:libexttextcat-tools, p-cpe:/a:mandriva:linux:libexttextcat0, p-cpe:/a:mandriva:linux:libreoffice, p-cpe:/a:mandriva:linux:libreoffice-base, p-cpe:/a:mandriva:linux:libreoffice-calc, p-cpe:/a:mandriva:linux:libreoffice-common, p-cpe:/a:mandriva:linux:libreoffice-core, p-cpe:/a:mandriva:linux:libreoffice-devel, p-cpe:/a:mandriva:linux:libreoffice-devel-doc, p-cpe:/a:mandriva:linux:libreoffice-draw, p-cpe:/a:mandriva:linux:libreoffice-dtd-officedocument1.0, p-cpe:/a:mandriva:linux:libreoffice-filter-binfilter, p-cpe:/a:mandriva:linux:libreoffice-gnome, p-cpe:/a:mandriva:linux:libreoffice-help-bg, p-cpe:/a:mandriva:linux:libreoffice-help-bn, p-cpe:/a:mandriva:linux:libreoffice-help-bs, p-cpe:/a:mandriva:linux:libreoffice-help-ca, p-cpe:/a:mandriva:linux:libreoffice-help-cs, p-cpe:/a:mandriva:linux:libreoffice-help-da, p-cpe:/a:mandriva:linux:libreoffice-help-de, p-cpe:/a:mandriva:linux:libreoffice-help-dz, p-cpe:/a:mandriva:linux:libreoffice-help-el, p-cpe:/a:mandriva:linux:libreoffice-help-en_gb, p-cpe:/a:mandriva:linux:libreoffice-help-en_us, p-cpe:/a:mandriva:linux:libreoffice-help-es, p-cpe:/a:mandriva:linux:libreoffice-help-et, p-cpe:/a:mandriva:linux:libreoffice-help-eu, p-cpe:/a:mandriva:linux:libreoffice-help-fi, p-cpe:/a:mandriva:linux:libreoffice-help-fr, p-cpe:/a:mandriva:linux:libreoffice-help-gl, p-cpe:/a:mandriva:linux:libreoffice-help-gu, p-cpe:/a:mandriva:linux:libreoffice-help-he, p-cpe:/a:mandriva:linux:libreoffice-help-hi, p-cpe:/a:mandriva:linux:libreoffice-help-hr, p-cpe:/a:mandriva:linux:libreoffice-help-hu, p-cpe:/a:mandriva:linux:libreoffice-help-it, p-cpe:/a:mandriva:linux:libreoffice-help-ja, p-cpe:/a:mandriva:linux:libreoffice-help-ko, p-cpe:/a:mandriva:linux:libreoffice-help-mk, p-cpe:/a:mandriva:linux:libreoffice-help-nb, p-cpe:/a:mandriva:linux:libreoffice-help-nl, p-cpe:/a:mandriva:linux:libreoffice-help-nn, p-cpe:/a:mandriva:linux:libreoffice-help-pl, p-cpe:/a:mandriva:linux:libreoffice-help-pt, p-cpe:/a:mandriva:linux:libreoffice-help-pt_br, p-cpe:/a:mandriva:linux:libreoffice-help-ru, p-cpe:/a:mandriva:linux:libreoffice-help-si, p-cpe:/a:mandriva:linux:libreoffice-help-sk, p-cpe:/a:mandriva:linux:libreoffice-help-sl, p-cpe:/a:mandriva:linux:libreoffice-help-sv, p-cpe:/a:mandriva:linux:libreoffice-help-tr, p-cpe:/a:mandriva:linux:libreoffice-help-uk, p-cpe:/a:mandriva:linux:libreoffice-help-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-help-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-impress, p-cpe:/a:mandriva:linux:libreoffice-java-common, p-cpe:/a:mandriva:linux:libreoffice-kde4, p-cpe:/a:mandriva:linux:libreoffice-l10n-af, p-cpe:/a:mandriva:linux:libreoffice-l10n-ar, p-cpe:/a:mandriva:linux:libreoffice-l10n-as, p-cpe:/a:mandriva:linux:libreoffice-l10n-bg, p-cpe:/a:mandriva:linux:libreoffice-l10n-bn, p-cpe:/a:mandriva:linux:libreoffice-l10n-br, p-cpe:/a:mandriva:linux:libreoffice-l10n-bs, p-cpe:/a:mandriva:linux:libreoffice-l10n-ca, p-cpe:/a:mandriva:linux:libreoffice-l10n-cs, p-cpe:/a:mandriva:linux:libreoffice-l10n-cy, p-cpe:/a:mandriva:linux:libreoffice-l10n-da, p-cpe:/a:mandriva:linux:libreoffice-l10n-de, p-cpe:/a:mandriva:linux:libreoffice-l10n-dz, p-cpe:/a:mandriva:linux:libreoffice-l10n-el, p-cpe:/a:mandriva:linux:libreoffice-l10n-en_gb, p-cpe:/a:mandriva:linux:libreoffice-l10n-es, p-cpe:/a:mandriva:linux:libreoffice-l10n-et, p-cpe:/a:mandriva:linux:libreoffice-l10n-eu, p-cpe:/a:mandriva:linux:libreoffice-l10n-fa, p-cpe:/a:mandriva:linux:libreoffice-l10n-fi, p-cpe:/a:mandriva:linux:libreoffice-l10n-fr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ga, p-cpe:/a:mandriva:linux:libreoffice-l10n-gl, p-cpe:/a:mandriva:linux:libreoffice-l10n-gu, p-cpe:/a:mandriva:linux:libreoffice-l10n-he, p-cpe:/a:mandriva:linux:libreoffice-l10n-hi, p-cpe:/a:mandriva:linux:libreoffice-l10n-hr, p-cpe:/a:mandriva:linux:libreoffice-l10n-hu, p-cpe:/a:mandriva:linux:libreoffice-l10n-it, p-cpe:/a:mandriva:linux:libreoffice-l10n-ja, p-cpe:/a:mandriva:linux:libreoffice-l10n-kn, p-cpe:/a:mandriva:linux:libreoffice-l10n-ko, p-cpe:/a:mandriva:linux:libreoffice-l10n-lt, p-cpe:/a:mandriva:linux:libreoffice-l10n-lv, p-cpe:/a:mandriva:linux:libreoffice-l10n-mai, p-cpe:/a:mandriva:linux:libreoffice-l10n-mk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ml, p-cpe:/a:mandriva:linux:libreoffice-l10n-mr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nb, p-cpe:/a:mandriva:linux:libreoffice-l10n-nl, p-cpe:/a:mandriva:linux:libreoffice-l10n-nn, p-cpe:/a:mandriva:linux:libreoffice-l10n-nr, p-cpe:/a:mandriva:linux:libreoffice-l10n-nso, p-cpe:/a:mandriva:linux:libreoffice-l10n-or, p-cpe:/a:mandriva:linux:libreoffice-l10n-pa_in, p-cpe:/a:mandriva:linux:libreoffice-l10n-ru, p-cpe:/a:mandriva:linux:libreoffice-l10n-sh, p-cpe:/a:mandriva:linux:libreoffice-l10n-si, p-cpe:/a:mandriva:linux:libreoffice-l10n-sk, p-cpe:/a:mandriva:linux:libreoffice-l10n-sl, p-cpe:/a:mandriva:linux:libreoffice-l10n-sr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ss, p-cpe:/a:mandriva:linux:libreoffice-l10n-st, p-cpe:/a:mandriva:linux:libreoffice-l10n-sv, p-cpe:/a:mandriva:linux:libreoffice-l10n-ta, p-cpe:/a:mandriva:linux:libreoffice-l10n-te, p-cpe:/a:mandriva:linux:libreoffice-l10n-th, p-cpe:/a:mandriva:linux:libreoffice-l10n-tn, p-cpe:/a:mandriva:linux:libreoffice-l10n-tr, p-cpe:/a:mandriva:linux:libreoffice-l10n-ts, p-cpe:/a:mandriva:linux:libreoffice-l10n-uk, p-cpe:/a:mandriva:linux:libreoffice-l10n-ve, p-cpe:/a:mandriva:linux:libreoffice-l10n-xh, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_cn, p-cpe:/a:mandriva:linux:libreoffice-l10n-zh_tw, p-cpe:/a:mandriva:linux:libreoffice-l10n-zu, p-cpe:/a:mandriva:linux:libreoffice-math, p-cpe:/a:mandriva:linux:libreoffice-openclipart, p-cpe:/a:mandriva:linux:libreoffice-pdfimport, p-cpe:/a:mandriva:linux:libreoffice-postgresql, p-cpe:/a:mandriva:linux:libreoffice-presentation-minimizer, p-cpe:/a:mandriva:linux:libreoffice-presenter-screen, p-cpe:/a:mandriva:linux:libreoffice-pyuno, p-cpe:/a:mandriva:linux:libreoffice-report-builder, p-cpe:/a:mandriva:linux:libreoffice-style-crystal, p-cpe:/a:mandriva:linux:libreoffice-style-galaxy, p-cpe:/a:mandriva:linux:libreoffice-style-hicontrast, p-cpe:/a:mandriva:linux:libreoffice-style-oxygen, p-cpe:/a:mandriva:linux:libreoffice-style-tango, p-cpe:/a:mandriva:linux:libreoffice-wiki-publisher, p-cpe:/a:mandriva:linux:libreoffice-writer, cpe:/o:mandriva:linux:2011

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Exploit Ease: No known exploits are available

Patch Publication Date: 8/4/2012

Reference Information

CVE: CVE-2012-2665

BID: 54769

MDVSA: 2012:123