Multiples vulnérabilités de StarOffice et StarSuite

Gestion du document

Référence	CERTA-2009-AVI-399
Titre	Multiples vulnérabilités de StarOffice et StarSuite
Date de la première version	24 septembre 2009
Date de la dernière version	24 septembre 2009
Source(s)	Bulletins de sécurité Sun Solaris #263508 et #266088
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire.

Systèmes affectés

StarOffice et StarSuite, versions 7, 8 et 9.

Résumé

Plusieurs vulnérabilités des suites bureautiques StarOffice et StarSuite ont été publiées. Elles sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.

Description

Deux vulnérabilités sont présentes dans le traitement des fichiers au format XML, y compris au format ODF. Deux autres vulnérabilités sont présentes dans le traitement des fichiers Microsoft Word. L'exploitation de chacune de ces vulnérabilités, par le biais d'un fichier au format correspondant et spécialement conçu, permet l'exécution de code arbitraire sur le système vulnérable, avec les droits de l'utilisateur qui ouvre le fichier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #263508 du 15 septembre 2009 :
```
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263508-1
```
Bulletin de sécurité Sun Solaris #266088 du 18 septembre 2009 :
```
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266088-1
```

Référence CVE CVE-2009-0200 :

https://www.cve.org/CVERecord?id=CVE-2009-0200

Référence CVE CVE-2009-0201 :

https://www.cve.org/CVERecord?id=CVE-2009-0201

Référence CVE CVE-2009-2414 :

https://www.cve.org/CVERecord?id=CVE-2009-2414

Référence CVE CVE-2009-2416 :

https://www.cve.org/CVERecord?id=CVE-2009-2416

Avis du CERT-FR

Objet: Multiples vulnérabilités de StarOffice et StarSuite