Mandriva Linux Security Advisory : openoffice.org (MDVSA-2010:056)

High Nessus Plugin ID 44996

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

This update provides the OpenOffice.org 3.0 major version and holds the security fixes for the following issues :

An integer underflow might allow remote attackers to execute arbitrary code via crafted records in the document table of a Word document leading to a heap-based buffer overflow (CVE-2009-0200).

An heap-based buffer overflow might allow remote attackers to execute arbitrary code via unspecified records in a crafted Word document related to table parsing. (CVE-2009-0201).

Multiple heap-based buffer overflows allow remote attackers to execute arbitrary code via a crafted EMF+ file (CVE-2009-2140).

OpenOffice's xmlsec uses a bundled Libtool which might load .la file in the current working directory allowing local users to gain privileges via a Trojan horse file. For enabling such vulnerability xmlsec has to use --enable-crypto_dl building flag however it does not, although the fix keeps protected against this threat whenever that flag had been enabled (CVE-2009-3736).

Additional packages are also being provided due to dependencies.

Packages for 2008.0 are provided for Corporate Desktop 2008.0 customers.

Solution

Update the affected packages.

Plugin Details

Severity: High

ID: 44996

File Name: mandriva_MDVSA-2010-056.nasl

Version: 1.15

Type: local

Published: 2010/03/08

Updated: 2019/08/02

Dependencies: 12634

Risk Information

Risk Factor: High

CVSS v2.0

Base Score: 9.3

Temporal Score: 6.9

Vector: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

Temporal Vector: CVSS2#E:U/RL:OF/RC:ND

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:clipart-openclipart, p-cpe:/a:mandriva:linux:hsqldb, p-cpe:/a:mandriva:linux:hsqldb-demo, p-cpe:/a:mandriva:linux:hsqldb-javadoc, p-cpe:/a:mandriva:linux:hsqldb-manual, p-cpe:/a:mandriva:linux:hsqldb-server, p-cpe:/a:mandriva:linux:icu, p-cpe:/a:mandriva:linux:icu-doc, p-cpe:/a:mandriva:linux:jpackage-utils, p-cpe:/a:mandriva:linux:lemon, p-cpe:/a:mandriva:linux:lib64drm-devel, p-cpe:/a:mandriva:linux:lib64drm-static-devel, p-cpe:/a:mandriva:linux:lib64drm2, p-cpe:/a:mandriva:linux:lib64icu-devel, p-cpe:/a:mandriva:linux:lib64icu40, p-cpe:/a:mandriva:linux:lib64raptor1, p-cpe:/a:mandriva:linux:lib64raptor1-devel, p-cpe:/a:mandriva:linux:lib64rasqal0, p-cpe:/a:mandriva:linux:lib64rasqal0-devel, p-cpe:/a:mandriva:linux:lib64redland0, p-cpe:/a:mandriva:linux:lib64redland0-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:lib64vigra-devel, p-cpe:/a:mandriva:linux:lib64vigra2, p-cpe:/a:mandriva:linux:lib64voikko-devel, p-cpe:/a:mandriva:linux:lib64voikko1, p-cpe:/a:mandriva:linux:lib64xtst6, p-cpe:/a:mandriva:linux:lib64xtst6-devel, p-cpe:/a:mandriva:linux:lib64xtst6-static-devel, p-cpe:/a:mandriva:linux:lib64xxf86vm-devel, p-cpe:/a:mandriva:linux:lib64xxf86vm-static-devel, p-cpe:/a:mandriva:linux:lib64xxf86vm1, p-cpe:/a:mandriva:linux:libdrm-devel, p-cpe:/a:mandriva:linux:libdrm-static-devel, p-cpe:/a:mandriva:linux:libdrm2, p-cpe:/a:mandriva:linux:libicu-devel, p-cpe:/a:mandriva:linux:libicu40, p-cpe:/a:mandriva:linux:libraptor1, p-cpe:/a:mandriva:linux:libraptor1-devel, p-cpe:/a:mandriva:linux:librasqal0, p-cpe:/a:mandriva:linux:librasqal0-devel, p-cpe:/a:mandriva:linux:libredland0, p-cpe:/a:mandriva:linux:libredland0-devel, p-cpe:/a:mandriva:linux:libsqlite3-devel, p-cpe:/a:mandriva:linux:libsqlite3-static-devel, p-cpe:/a:mandriva:linux:libsqlite3_0, p-cpe:/a:mandriva:linux:libvigra-devel, p-cpe:/a:mandriva:linux:libvigra2, p-cpe:/a:mandriva:linux:libvoikko-devel, p-cpe:/a:mandriva:linux:libvoikko1, p-cpe:/a:mandriva:linux:libxtst6, p-cpe:/a:mandriva:linux:libxtst6-devel, p-cpe:/a:mandriva:linux:libxtst6-static-devel, p-cpe:/a:mandriva:linux:libxxf86vm-devel, p-cpe:/a:mandriva:linux:libxxf86vm-static-devel, p-cpe:/a:mandriva:linux:libxxf86vm1, p-cpe:/a:mandriva:linux:openoffice.org, p-cpe:/a:mandriva:linux:openoffice.org-base, p-cpe:/a:mandriva:linux:openoffice.org-calc, p-cpe:/a:mandriva:linux:openoffice.org-common, p-cpe:/a:mandriva:linux:openoffice.org-core, p-cpe:/a:mandriva:linux:openoffice.org-devel, p-cpe:/a:mandriva:linux:openoffice.org-devel-doc, p-cpe:/a:mandriva:linux:openoffice.org-draw, p-cpe:/a:mandriva:linux:openoffice.org-filter-binfilter, p-cpe:/a:mandriva:linux:openoffice.org-gnome, p-cpe:/a:mandriva:linux:openoffice.org-help-af, p-cpe:/a:mandriva:linux:openoffice.org-help-ar, p-cpe:/a:mandriva:linux:openoffice.org-help-bg, p-cpe:/a:mandriva:linux:openoffice.org-help-br, p-cpe:/a:mandriva:linux:openoffice.org-help-bs, p-cpe:/a:mandriva:linux:openoffice.org-help-ca, p-cpe:/a:mandriva:linux:openoffice.org-help-cs, p-cpe:/a:mandriva:linux:openoffice.org-help-cy, p-cpe:/a:mandriva:linux:openoffice.org-help-da, p-cpe:/a:mandriva:linux:openoffice.org-help-de, p-cpe:/a:mandriva:linux:openoffice.org-help-el, p-cpe:/a:mandriva:linux:openoffice.org-help-en_GB, p-cpe:/a:mandriva:linux:openoffice.org-help-en_US, p-cpe:/a:mandriva:linux:openoffice.org-help-es, p-cpe:/a:mandriva:linux:openoffice.org-help-et, p-cpe:/a:mandriva:linux:openoffice.org-help-eu, p-cpe:/a:mandriva:linux:openoffice.org-help-fi, p-cpe:/a:mandriva:linux:openoffice.org-help-fr, p-cpe:/a:mandriva:linux:openoffice.org-help-he, p-cpe:/a:mandriva:linux:openoffice.org-help-hi, p-cpe:/a:mandriva:linux:openoffice.org-help-hu, p-cpe:/a:mandriva:linux:openoffice.org-help-it, p-cpe:/a:mandriva:linux:openoffice.org-help-ja, p-cpe:/a:mandriva:linux:openoffice.org-help-ko, p-cpe:/a:mandriva:linux:openoffice.org-help-mk, p-cpe:/a:mandriva:linux:openoffice.org-help-nb, p-cpe:/a:mandriva:linux:openoffice.org-help-nl, p-cpe:/a:mandriva:linux:openoffice.org-help-nn, p-cpe:/a:mandriva:linux:openoffice.org-help-pl, p-cpe:/a:mandriva:linux:openoffice.org-help-pt, p-cpe:/a:mandriva:linux:openoffice.org-help-pt_BR, p-cpe:/a:mandriva:linux:openoffice.org-help-ru, p-cpe:/a:mandriva:linux:openoffice.org-help-sk, p-cpe:/a:mandriva:linux:openoffice.org-help-sl, p-cpe:/a:mandriva:linux:openoffice.org-help-sv, p-cpe:/a:mandriva:linux:openoffice.org-help-ta, p-cpe:/a:mandriva:linux:openoffice.org-help-tr, p-cpe:/a:mandriva:linux:openoffice.org-help-zh_CN, p-cpe:/a:mandriva:linux:openoffice.org-help-zh_TW, p-cpe:/a:mandriva:linux:openoffice.org-help-zu, p-cpe:/a:mandriva:linux:openoffice.org-impress, p-cpe:/a:mandriva:linux:openoffice.org-java-common, p-cpe:/a:mandriva:linux:openoffice.org-l10n-af, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ar, p-cpe:/a:mandriva:linux:openoffice.org-l10n-bg, p-cpe:/a:mandriva:linux:openoffice.org-l10n-br, p-cpe:/a:mandriva:linux:openoffice.org-l10n-bs, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ca, p-cpe:/a:mandriva:linux:openoffice.org-l10n-cs, p-cpe:/a:mandriva:linux:openoffice.org-l10n-cy, p-cpe:/a:mandriva:linux:openoffice.org-l10n-da, p-cpe:/a:mandriva:linux:openoffice.org-l10n-de, p-cpe:/a:mandriva:linux:openoffice.org-l10n-el, p-cpe:/a:mandriva:linux:openoffice.org-l10n-en_GB, p-cpe:/a:mandriva:linux:openoffice.org-l10n-es, p-cpe:/a:mandriva:linux:openoffice.org-l10n-et, p-cpe:/a:mandriva:linux:openoffice.org-l10n-eu, p-cpe:/a:mandriva:linux:openoffice.org-l10n-fi, p-cpe:/a:mandriva:linux:openoffice.org-l10n-fr, p-cpe:/a:mandriva:linux:openoffice.org-l10n-he, p-cpe:/a:mandriva:linux:openoffice.org-l10n-hi, p-cpe:/a:mandriva:linux:openoffice.org-l10n-hu, p-cpe:/a:mandriva:linux:openoffice.org-l10n-it, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ja, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ko, p-cpe:/a:mandriva:linux:openoffice.org-l10n-mk, p-cpe:/a:mandriva:linux:openoffice.org-l10n-nb, p-cpe:/a:mandriva:linux:openoffice.org-l10n-nl, p-cpe:/a:mandriva:linux:openoffice.org-l10n-nn, p-cpe:/a:mandriva:linux:openoffice.org-l10n-pl, p-cpe:/a:mandriva:linux:openoffice.org-l10n-pt, p-cpe:/a:mandriva:linux:openoffice.org-l10n-pt_BR, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ru, p-cpe:/a:mandriva:linux:openoffice.org-l10n-sk, p-cpe:/a:mandriva:linux:openoffice.org-l10n-sl, p-cpe:/a:mandriva:linux:openoffice.org-l10n-sv, p-cpe:/a:mandriva:linux:openoffice.org-l10n-ta, p-cpe:/a:mandriva:linux:openoffice.org-l10n-tr, p-cpe:/a:mandriva:linux:openoffice.org-l10n-zh_CN, p-cpe:/a:mandriva:linux:openoffice.org-l10n-zh_TW, p-cpe:/a:mandriva:linux:openoffice.org-l10n-zu, p-cpe:/a:mandriva:linux:openoffice.org-math, p-cpe:/a:mandriva:linux:openoffice.org-mono, p-cpe:/a:mandriva:linux:openoffice.org-openclipart, p-cpe:/a:mandriva:linux:openoffice.org-pyuno, p-cpe:/a:mandriva:linux:openoffice.org-style-crystal, p-cpe:/a:mandriva:linux:openoffice.org-style-galaxy, p-cpe:/a:mandriva:linux:openoffice.org-style-hicontrast, p-cpe:/a:mandriva:linux:openoffice.org-style-industrial, p-cpe:/a:mandriva:linux:openoffice.org-style-tango, p-cpe:/a:mandriva:linux:openoffice.org-testtool, p-cpe:/a:mandriva:linux:openoffice.org-voikko, p-cpe:/a:mandriva:linux:openoffice.org-writer, p-cpe:/a:mandriva:linux:openoffice.org64, p-cpe:/a:mandriva:linux:openoffice.org64-base, p-cpe:/a:mandriva:linux:openoffice.org64-calc, p-cpe:/a:mandriva:linux:openoffice.org64-common, p-cpe:/a:mandriva:linux:openoffice.org64-core, p-cpe:/a:mandriva:linux:openoffice.org64-devel, p-cpe:/a:mandriva:linux:openoffice.org64-devel-doc, p-cpe:/a:mandriva:linux:openoffice.org64-draw, p-cpe:/a:mandriva:linux:openoffice.org64-filter-binfilter, p-cpe:/a:mandriva:linux:openoffice.org64-gnome, p-cpe:/a:mandriva:linux:openoffice.org64-help-af, p-cpe:/a:mandriva:linux:openoffice.org64-help-ar, p-cpe:/a:mandriva:linux:openoffice.org64-help-bg, p-cpe:/a:mandriva:linux:openoffice.org64-help-br, p-cpe:/a:mandriva:linux:openoffice.org64-help-bs, p-cpe:/a:mandriva:linux:openoffice.org64-help-ca, p-cpe:/a:mandriva:linux:openoffice.org64-help-cs, p-cpe:/a:mandriva:linux:openoffice.org64-help-cy, p-cpe:/a:mandriva:linux:openoffice.org64-help-da, p-cpe:/a:mandriva:linux:openoffice.org64-help-de, p-cpe:/a:mandriva:linux:openoffice.org64-help-el, p-cpe:/a:mandriva:linux:openoffice.org64-help-en_GB, p-cpe:/a:mandriva:linux:openoffice.org64-help-en_US, p-cpe:/a:mandriva:linux:openoffice.org64-help-es, p-cpe:/a:mandriva:linux:openoffice.org64-help-et, p-cpe:/a:mandriva:linux:openoffice.org64-help-eu, p-cpe:/a:mandriva:linux:openoffice.org64-help-fi, p-cpe:/a:mandriva:linux:openoffice.org64-help-fr, p-cpe:/a:mandriva:linux:openoffice.org64-help-he, p-cpe:/a:mandriva:linux:openoffice.org64-help-hi, p-cpe:/a:mandriva:linux:openoffice.org64-help-hu, p-cpe:/a:mandriva:linux:openoffice.org64-help-it, p-cpe:/a:mandriva:linux:openoffice.org64-help-ja, p-cpe:/a:mandriva:linux:openoffice.org64-help-ko, p-cpe:/a:mandriva:linux:openoffice.org64-help-mk, p-cpe:/a:mandriva:linux:openoffice.org64-help-nb, p-cpe:/a:mandriva:linux:openoffice.org64-help-nl, p-cpe:/a:mandriva:linux:openoffice.org64-help-nn, p-cpe:/a:mandriva:linux:openoffice.org64-help-pl, p-cpe:/a:mandriva:linux:openoffice.org64-help-pt, p-cpe:/a:mandriva:linux:openoffice.org64-help-pt_BR, p-cpe:/a:mandriva:linux:openoffice.org64-help-ru, p-cpe:/a:mandriva:linux:openoffice.org64-help-sk, p-cpe:/a:mandriva:linux:openoffice.org64-help-sl, p-cpe:/a:mandriva:linux:openoffice.org64-help-sv, p-cpe:/a:mandriva:linux:openoffice.org64-help-ta, p-cpe:/a:mandriva:linux:openoffice.org64-help-tr, p-cpe:/a:mandriva:linux:openoffice.org64-help-zh_CN, p-cpe:/a:mandriva:linux:openoffice.org64-help-zh_TW, p-cpe:/a:mandriva:linux:openoffice.org64-help-zu, p-cpe:/a:mandriva:linux:openoffice.org64-impress, p-cpe:/a:mandriva:linux:openoffice.org64-java-common, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-af, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ar, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-bg, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-br, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-bs, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ca, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-cs, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-cy, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-da, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-de, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-el, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-en_GB, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-es, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-et, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-eu, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-fi, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-fr, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-he, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-hi, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-hu, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-it, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ja, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ko, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-mk, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-nb, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-nl, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-nn, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-pl, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-pt, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-pt_BR, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ru, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-sk, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-sl, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-sv, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-ta, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-tr, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-zh_CN, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-zh_TW, p-cpe:/a:mandriva:linux:openoffice.org64-l10n-zu, p-cpe:/a:mandriva:linux:openoffice.org64-math, p-cpe:/a:mandriva:linux:openoffice.org64-mono, p-cpe:/a:mandriva:linux:openoffice.org64-openclipart, p-cpe:/a:mandriva:linux:openoffice.org64-pyuno, p-cpe:/a:mandriva:linux:openoffice.org64-style-crystal, p-cpe:/a:mandriva:linux:openoffice.org64-style-galaxy, p-cpe:/a:mandriva:linux:openoffice.org64-style-hicontrast, p-cpe:/a:mandriva:linux:openoffice.org64-style-industrial, p-cpe:/a:mandriva:linux:openoffice.org64-style-tango, p-cpe:/a:mandriva:linux:openoffice.org64-testtool, p-cpe:/a:mandriva:linux:openoffice.org64-voikko, p-cpe:/a:mandriva:linux:openoffice.org64-writer, p-cpe:/a:mandriva:linux:raptor, p-cpe:/a:mandriva:linux:rasqal, p-cpe:/a:mandriva:linux:redland, p-cpe:/a:mandriva:linux:sqlite3-tools, p-cpe:/a:mandriva:linux:tcl-sqlite3, p-cpe:/a:mandriva:linux:voikko-tools, cpe:/o:mandriva:linux:2008.0

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Exploit Available: false

Exploit Ease: No known exploits are available

Patch Publication Date: 2010/03/05

Reference Information

CVE: CVE-2009-0200, CVE-2009-0201, CVE-2009-2140, CVE-2009-3736

BID: 36200, 37128

MDVSA: 2010:056

CWE: 119, 189