Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenOffice Traitement TIFF Dépassement d'Entier Vulnérabilités

18/09/2007 10H26
Référence Secunia : SA26839 
Date de publication : 2007-09-18

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
OpenOffice 1.0.x
OpenOffice 1.1.x

Référence CVE :
CVE-2007-2834



Description :
Quelques vulnérabilités ont été identifiées dans OpenOffice, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.


Solutions :
Mettre à jour en version 2.3.

Actuellement il n'y a pas de mise à jour 1.0.x ou 1.1.x version.


Vulnérabilité découverte par :

Découvert par un chercheur anonyme et rapportée via iDefense Labs.

Référence :
OpenOffice.org:
CVE-2007-2834.html

iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=593


Autres références :

SA26816:
http://secunia.com/advisories/26816/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081031 Fedora mise à jour pour openoffice org 4
20081030 Debian mise à jour pour openoffice org 4
20081029 OpenOffice WMF et EMF Processing Buffer Overflows 4
20080910 Fedora mise à jour pour openoffice org 3
20080903 Open Media Collectors Database Cross Site Scripting et Requete Forgée 2
20080831 Red Hat mise à jour pour openoffice org 3
20080831 OpenOffice rtl allocateMemory Truncation Vulnérabilité 3
20080710 Gentoo mise à jour pour openoffice et openoffice bin
20080618 Open Azimyt CMS lang Inclusion de Fichier Local
20080616 Red Hat mise à jour pour openoffice org
20080612 Fedora mise à jour pour openoffice org
20080610 OpenOffice rtl allocateMemory Dépassement d'Entier
20080423 Fedora mise à jour pour openoffice org
20080418 Red Hat mise à jour pour openoffice org
20080417 OpenOffice Vulnérabilités Diverses
20080417 Debian mise à jour pour openoffice org
20080211 Open Realty last module Exécution de code PHP
20080102 Gentoo mise à jour pour openoffice openoffice bin et hsqldb
20071206 Red Hat mise à jour pour openoffice org2
20071206 Red Hat mise à jour pour openoffice org et hsqldb
20071206 Debian mise à jour pour openoffice org et hsqldb
20071205 OpenOffice Database Document Processing Exécution de Code
20071005 Ubuntu mise à jour pour openoffice org
20070921 Mandriva mise à jour pour openoffice org
20070919 rPath mise à jour pour openoffice org
20070919 Fedora mise à jour pour openoffice org
20070918 Red Hat mise à jour pour openoffice org
20070918 OpenOffice TIFF Parsing Dépassement d'Entier Vulnérabilités
20070918 OpenOffice 2 TIFF Parsing Dépassement d'Entier Vulnérabilités
20070918 Debian mise à jour pour openoffice org
20070815 rPath mise à jour pour openoffice org
20070711 Ubuntu mise à jour pour openoffice org
20070711 Mandriva mise à jour pour openoffice org
20070703 Gentoo mise à jour pour openoffice et openoffice bin
20070614 Red Hat mise à jour pour openoffice org
20070613 OpenOffice RTF File Parsing Vulnérabilité de Dépassement de Tampon
20070507 Office Viewer ActiveX Control Vulnérabilités de Dépassement de Tampon
20070504 Open Translation Engine ote home Inclusion de Fichiers
20070417 Gentoo mise à jour pour openoffice et openoffice bin
20070413 Open Business Management Contournement de l'Authentification
20070410 rPath mise à jour pour openoffice org
20070330 Mandriva mise à jour pour openoffice org
20070328 Ubuntu mise à jour pour openoffice org
20070322 Red Hat mise à jour pour openoffice org
20070321 OpenOffice org Vulnérabilités Diverses
20070321 Debian mise à jour pour openoffice org
20070319 Mandriva mise à jour pour openoffice org
20070112 Ubuntu mise à jour pour openoffice org
20070111 Mandriva mise à jour pour OpenOffice org
20070109 rPath mise à jour pour openoffice org
20070109 Debian mise à jour pour openoffice org
20070107 Fedora mise à jour pour openoffice org
20061016 Open Conference Systems fullpath Vulnérabilité d'Inclusion de Fichier
20060927 rPath mise à jour pour openoffice org
20060801 Open Cubic Player Buffer Overflows
20060731 Gentoo mise à jour pour OpenOffice org
20060710 Mandriva mise à jour pour OpenOffice org
20060704 Red Hat mise à jour pour OpenOffice org
20060630 OpenOffice Vulnérabilités Diverses
20060630 Debian mise à jour pour openoffice org
20060627 Open Guestbook Cross Site Scripting et Injection SQL
20060622 Open WebMail openwebmail read pl Cross Site Scripting
20060620 Open Realty sorttype Vulnérabilité d'Injection SQL
20060607 Open Business Management Vulnérabilités Diverses
20060531 Open Searchable Image Catalogue Vulnérabilités d'Injection SQL
20060529 Open Xchange Compte et Mot de Passe par Defaut
20060328 Gentoo mise à jour pour openoffice openoffice bin
20060316 OpenOffice cURL libcURL URL Parsing Off By One Vulnérabilité
20060104 Open Xchange Webmail HTML Attachment Vulnérabilité d'Insertion de Script
20050907 Open WebMail sessionid Vulnérabilité Cross Site Scripting
20050812 Open Bulletin Board Injection SQL
20050809 Open Bulletin Board Vulnérabilités d'Injection SQL
20050809 Open Bulletin Board Injection SQL et Inclusion de Fichiers
20050509 Ubuntu mise à jour pour openoffice org
20050509 Mandriva mise à jour pour OpenOffice org
20050503 Open WebMail Vulnérabilité d'Injection de Commande Shell
20050413 OpenOffice doc Document Handling Buffer Overflow
20050307 Open Motif libXpm Image Vulnérabilité de Dépassement de Tampon
20050214 Open WebMail Login Page Vulnérabilité Cross Site Scripting
20041129 Open DC Hub RedirectAll Vulnérabilité de Dépassement de Tampon
20041022 Fedora mise à jour pour openoffice org
20040915 Red Hat mise à jour pour openoffice org
20040913 OpenOffice StarOffice Création Non Sécurisée de Fichiers Temporaires
20040706 Open WebMail vacation pl Arbitrary Program Exécution Vulnérabilité
20040605 Open Webmail Content Type Header Script Injection Vulnérabilité
20040415 OpenOffice Neon Client Code Vulnérabilités de Format de Chaines
20040409 Open WebMail Directory Création Vulnérabilité
20040312 Open WebMail Exécution of Arbitrary System Commands
20031114 Open UNIX UnixWare procfs Vulnérabilité d'Elévation de Privilèges
20031009 OpenOffice UNO Vulnérabilité de Déni de Service
20030930 Open UNIX UnixWare Frame Padding Vulnérabilité
20030929 Open UNIX UnixWare mise à jour pour Sendmail
20030929 Open UNIX UnixWare mise à jour pour OpenSSH
20030818 Open UNIX Unixware mise à jour pour metamail
20021220 Open Webmail vulnérabilité
20021125 Open Webmail revelation informations systeme
20021011 OpenOffice installation race condition
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe