Risque

  • Exécution de code arbitraire

Systèmes affectés

OpenOffice 1.1.4 et versions antérieures.

Résumé

Une vulnérabilité découverte dans OpenOffice permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Description

OpenOffice est une suite bureautique.

Une vulnérabilité de type débordement de mémoire est présente dans la fonction StgCompObjStream::Load() qui permet d'interpréter l'entête des fichiers .doc (Microsoft Word). Un utilisateur mal intentionné peut exécuter du code arbitraire, au moyen d'un fichier .doc malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation