|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
OpenOffice Database Document Processing Exécution de Code
05/12/2007 19H35
Référence Secunia : SA27928
Date de publication : 2007-12-05
Risque : Elevé. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
OpenOffice.org 2.x
Référence CVE :
CVE-2007-4575
Description :
Une vulnérabilité a été rapportée dans OpenOffice, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le moteur de base de données HSQLDB et pourrait être exploitée pour exécuter du code Java statique arbitraire via un document de base de données spécialement conçu.
La vulnérabilité est rapportée en versions inférieures à version 2.3.1.
Solutions :
Mettre à jour en version 2.3.1 (HSQLDB 1.8.0.9).
http://download.openoffice.org/index.html
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
OpenOffice:
CVE-2007-4575.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS