Vulnérabilités dans OpenOffice.org

Gestion du document

Référence	CERTA-2009-AVI-362-001
Titre	Vulnérabilités dans OpenOffice.org
Date de la première version	01 septembre 2009
Date de la dernière version	07 septembre 2009
Source(s)	Note de nouvelle version OpenOffice.org 3.1.1
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

OpenOffice.org versions 3.x.

Résumé

Plusieurs vulnérabilités dans OpenOffice.org permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans l'analyse de certains enregistrements d'OpenOffice.org et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance via un document au format Microsoft Word spécialement construit.

Solution

Se référer à la note de nouvelle version de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de nouvelle version OpenOffice.org 3.1.1 :

http://development.openoffice.org/releases/3.1.1.html

Bulletin de sécurité Debian DSA-1880-1 du 04 septembre 2009 :
```
http://www.us.debian.org/security/2009/dsa-1880
```

Bulletin de sécurité Fedora FEDORA-2009-9256 du 04 septembre 2009 :

http://www.redhat.com/archives/fedora-package-announce/2009-September/msg00077.html

Bulletin de sécurité RedHat RHSA-2009:1426-01 du 04 septembre 2009 :

http://www.redhat.com/archives/rhsa-announce/2009-September/msg00014.html

Référence CVE CVE-2009-0200 :

https://www.cve.org/CVERecord?id=CVE-2009-0200

Référence CVE CVE-2009-0201 :

https://www.cve.org/CVERecord?id=CVE-2009-0201

Gestion détaillée du document

le 01 septembre 2009: version initiale.

le 07 septembre 2009: ajout des références aux bulletins Debian, Fedora et RedHat.

Avis du CERT-FR

Objet: Vulnérabilités dans OpenOffice.org