Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- OpenOffice.org 1.x ;
- OpenOffice.org 2.x.
Résumé
Une vulnérabilité dans la suite suite bureautique OpenOffice permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement d'entier peut être exploitée au moyen d'un fichier wmf (Windows Meta File) ou emf (Enhanced Meta File) spécialement construit afin d'exécuter du code arbitraire à distance sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de sécurité OpenOffice.org #70042 du 02 janvier 2007 : http://www.openoffice.org/issues/show_bug.cgi?id=70042
- Bulletin de sécurité RedHat RHSA-2007:0001 du 03 janvier 2007 : http://rhn.redhat.com/errata/RHSA-2007-0001.html
- Référence CVE CVE-2006-5870 https://www.cve.org/CVERecord?id=CVE-2006-5870