{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"OpenOffice.org versions 2.1.0 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"OpenOffice","scada":false}}},{"description":"OpenOffice.org versions 1.0.3.1 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"OpenOffice","scada":false}}},{"description":"OpenOffice.org versions 1.1.5 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"OpenOffice","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentent dans OpenOffice.org :\n\n-   la premi\u00e8re est due au fait que OpenOffice.org embarque dans son\n    code la biblioth\u00e8que de fonctions libwpd mettant en \u0153uvre le support\n    des fichiers WordPerfect dans OpenOffice.org. Or, cette biblioth\u00e8que\n    de fonction est vuln\u00e9rable et permet l'ex\u00e9cution de code arbitraire\n    (CERTA-2007-AVI-135) ;\n-   la deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne le composant tableur de\n    OpenOffice.org qui comporte une faille de type d\u00e9bordement de\n    m\u00e9moire permettant l'ex\u00e9cution de code arbitraire ;\n-   la derni\u00e8re vuln\u00e9rabilit\u00e9 est, quant \u00e0 elle, due \u00e0 un manque de\n    contr\u00f4le des param\u00e8tres pass\u00e9s en ligne de commande \u00e0\n    OpenOffice.org. Ceci permet \u00e0 un utilisateur malintentionn\u00e9\n    d'ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d'un lien\n    construit de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nLa version 2.2 corrige les probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0238","url":"https://www.cve.org/CVERecord?id=CVE-2007-0238"},{"name":"CVE-2007-0002","url":"https://www.cve.org/CVERecord?id=CVE-2007-0002"},{"name":"CVE-2007-0239","url":"https://www.cve.org/CVERecord?id=CVE-2007-0239"}],"links":[{"title":"Avis CERTA-2007-AVI-135 du 21 mars 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-135/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice relatif \u00e0 la r\u00e9f\u00e9rence CVE    CVE-2007-0239 :","url":"http://www.openoffice.org/security/CVE-2007-0239.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2007:023 du 21 mars 2007    :","url":"http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-437-1 du 19 mars 2007 :","url":"http://www.ubuntu.com/usn/usn-437-1"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice relatif \u00e0 la r\u00e9f\u00e9rence CVE    CVE-2007-0002 :","url":"http://www.openoffice.org/security/CVE-2007-2.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1268 du 17 mars 2007 :","url":"http://www.debian.org/security/dsa-1268"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-444-1 du 27 mars 2007 :","url":"http://www.ubuntu.com/usn/usn-444-1"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice relatif \u00e0 la r\u00e9f\u00e9rence CVE    CVE-2007-0238 :","url":"http://www.openoffice.org/security/CVE-2007-0238.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0033 du 22 mars 2007    :","url":"http://rhn.redhat.com/errata/RHSA-2007-0033.html"}],"reference":"CERTA-2007-AVI-136","revisions":[{"description":"version initiale.","revision_date":"2007-03-21T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian, Red Hat, Ubuntu.","revision_date":"2007-03-27T00:00:00.000000"},{"description":"ajout de r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Ubuntu.","revision_date":"2007-03-28T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 OpenOffice.","revision_date":"2007-04-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans OpenOffice.org permettent \u00e0\nun utilisateur distant d'ex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans OpenOffice.org","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1270 du 20 mars 2007","url":"http://www.debian.org/security/dsa-1270"}]}