{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"la version 2.0.4 ainsi que toutes celles ant\u00e9rieures \u00e0 2.3.","product":{"name":"N/A","vendor":{"name":"OpenOffice","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application\nbureautique OpenOffice. Elles concernent l'interpr\u00e9tation de fichiers au\nformat TIFF. Il serait possible de tromper la taille de la m\u00e9moire \u00e0\nattribuer, et provoquer ainsi un d\u00e9bordement d'entier et de la pile.\n\nUne personne pourrait exploiter l'une de ces vuln\u00e9rabilit\u00e9s au moyen\nd'un fichier sp\u00e9cialement construit. Son ouverture par OpenOffice\npermettrait ainsi d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me ayant une\nversion vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2834","url":"https://www.cve.org/CVERecord?id=CVE-2007-2834"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 593 d'iDefense du 17 septembre 2007 :","url":"http://labs.idefense.com/intelligence/vulnerabilities/display?id=593"},{"title":"Annonce de s\u00e9curit\u00e9 publi\u00e9e sur le site du projet    OpenOffice le 18 septembre 2007 :","url":"http://www.openoffice.org/security/cves/CVE-2007-2834.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0848 du 18 septembre    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0848.html"}],"reference":"CERTA-2007-AVI-405","revisions":[{"description":"version initiale.","revision_date":"2007-09-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application\nbureautique OpenOffice. Elles concernent l'interpr\u00e9tation de fichiers au\nformat TIFF. L'exploitation de ces derni\u00e8res permettraient \u00e0 une\npersonne malveillante d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me ayant\nune version vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s multiples d'OpenOffice","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iDefense 593 du 17 septembre 2007","url":null}]}