{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>OpenOffice 1.1.4 et versions ant\u00e9rieures.</P>","content":"## Description\n\nOpenOffice est une suite bureautique.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\nfonction StgCompObjStream::Load() qui permet d'interpr\u00e9ter l'ent\u00eate des\nfichiers .doc (Microsoft Word). Un utilisateur mal intentionn\u00e9 peut\nex\u00e9cuter du code arbitraire, au moyen d'un fichier .doc malicieusement\nconstruit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 3 pour OpenOffice du 14    avril 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:082 du 06 mai 2005    :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:082"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2005:025 du 19 avril 2005    :","url":"http://www.novell.com/linux/security/advisories/2005_25_openoffice_org.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 2 pour OpenOffice du 14    avril 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour OpenOffice du 13 avril    2005 :","url":"http://www.vuxml.org/freebsd/pkg-pl-openoffice.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-13 / OpenOffice du    15 avril 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200504-13.xml"}],"reference":"CERTA-2005-AVI-147","revisions":[{"description":"version initiale.","revision_date":"2005-04-18T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SuSE. Ajout r\u00e9f\u00e9rence CVE.","revision_date":"2005-04-21T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandriva.","revision_date":"2005-05-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans OpenOffice permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans OpenOffice","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice #46388","url":"http://www.openoffice.org/issues/show_bug.cgi?id=46388"}]}