Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenOffice : Vulnérabilités Diverses

17/04/2008 14H42
Référence Secunia : SA29852 
Date de publication : 2008-04-17

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
OpenOffice 1.0.x
OpenOffice 1.1.x
OpenOffice.org 2.x

Référence CVE :
CVE-2008-0320


Description :
Quelques vulnérabilités ont été identifiées dans OpenOffice, qui pourraient être exploitées par des personnes malintentionnées pour potentiellement compromettre le système d'un utilisateur.

1) Plusieurs erreurs non-spécifiées dans le traitement de EMF, Quattro Pro, et OLE fichiers pourrait être exploitée pour entrainer des débordements du tas.

2) Deux erreurs dans le traitement de ODF text documents contenant specially crafted XForms pourrait être exploitée pour corrompre la mémoire du tas (heap).


Solutions :
Mettre à jour en version 2.4.


Vulnérabilité découverte par :

1) L'éditeur crédite un chercheur anonyme travaillant avec le iDefense VCP.

Référence :
OpenOffice:
CVE-2007-5746.html
CVE-2007-4770.html
CVE-2007-5745.html
CVE-2008-0320.html


Autres références :

SA28575:
http://secunia.com/advisories/28575/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.