Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- OpenOffice versions 2.2.0 et antérieures ;
- StarOffice 6.0 Office Suite ;
- StarOffice 7 Office Suite ;
- StarOffice 8 Office Suite.
Résumé
Une vulnérabilité découverte dans OpenOffice.org pourrait être exploitée, via un fichier rtf malicieusement cronstruit, pour réaliser un déni de service ou exécuter du code arbitraire sur la machine vulnérable. Cette vulnérabilité est due à un débordement de tampon dans la fonction SwRTFParser::ReadPrtData().
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Microsystems 102917 du 15 juin 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102917-1
- Mise à jour d'OpenOffice (version 2.2.1) : http://download.openoffice.org/index.html
- Référence CVE CVE-2007-0245 https://www.cve.org/CVERecord?id=CVE-2007-0245
- Référence CVE CVE-2007-2754 https://www.cve.org/CVERecord?id=CVE-2007-2754