Risque

  • Exécution de code arbitraire

Systèmes affectés

Toutes les versions d'OpenOffice.org antérieures à la version 2.3.1.

Résumé

Une vulnérabilité affectant OpenOffice.org permet à une personne malveillante d'exécuter du code arbitraire.

Description

Une vulnérabilité dans le module HSQLDB de OpenOffice.org permet à une personne malintentionnée d'exécuter du code Java via l'ouverture par l'utilisateur d'une base de données spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation