Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • OpenOffice versions 2.2.0 et antérieures ;
  • StarOffice 6.0 Office Suite ;
  • StarOffice 7 Office Suite ;
  • StarOffice 8 Office Suite.

Résumé

Une vulnérabilité découverte dans OpenOffice.org pourrait être exploitée, via un fichier rtf malicieusement cronstruit, pour réaliser un déni de service ou exécuter du code arbitraire sur la machine vulnérable. Cette vulnérabilité est due à un débordement de tampon dans la fonction SwRTFParser::ReadPrtData().

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation