Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions antérieures à la version 2.4.
Résumé
Plusieurs vulnérabilités dans la suite bureautique OpenOffice.org ont été découvertes et permettent à une personne malveillante d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités dans le traitement des fichiers EMF, ODF, Quattro Pro et OLE d'OpenOffice.org ont été découvertes. Elles permettent à une personne malveillante d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1511 du 03 mars 2008 : http://www.debian.org/security/2008/dsa-1511
- Bulletin de sécurité Debian DSA-1547 du 17 avril 2008 : http://www.debian.org/security/2008/dsa-1547
- Bulletin de sécurité Gentoo GLSA-200803-20 du 11 mars 2008 : http://www.gentoo.org/security/en/glsa/glsa-200803-20.xml
- Bulletin de sécurité Gentoo GLSA-200805-16 du 14 mai 2008 : http://www.gentoo.org/security/en/glsa/glsa-200805-16.xml
- Bulletin de sécurité OpenOffice CVE-2007-4770 : http://www.openoffice.org/security/cves/CVE-2007-4770.html
- Bulletin de sécurité OpenOffice CVE-2007-4771 : http://www.openoffice.org/security/cves/CVE-2007-4771.html
- Bulletin de sécurité OpenOffice CVE-2007-5745 : http://www.openoffice.org/security/cves/CVE-2007-5745.html
- Bulletin de sécurité OpenOffice CVE-2007-5746 : http://www.openoffice.org/security/cves/CVE-2007-5746.html
- Bulletin de sécurité OpenOffice CVE-2007-5747 : http://www.openoffice.org/security/cves/CVE-2007-5747.html
- Bulletin de sécurité OpenOffice CVE-2008-0320 : http://www.openoffice.org/security/cves/CVE-2008-0320.html
- Bulletin de sécurité RedHat RHSA-2008:0090 du 25 janvier 2008 : http://rhn.redhat.com/errata/RHSA-2008-0090.html
- Bulletin de sécurité RedHat RHSA-2008:0175 du 17 avril 2008 : http://rhn.redhat.com/errata/RHSA-2008-0175.html
- Bulletin de sécurité RedHat RHSA-2008:0176 du 17 avril 2008 : http://rhn.redhat.com/errata/RHSA-2008-0176.html
- Bulletin de sécurité SuSE SUSE-SA:2008:023 du 18 avril 2008 : http://www.novell.com/linux/security/advisories/2008_23_openoffice.html
- Bulletin de sécurité SuSE SUSE-SR:2008:005 du 06 mars 2008 : http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00001.html
- Bulletin de sécurité Ubuntu USN-591-1 du 24 mars 2008 : http://www.ubuntu.com/usn/usn-591-1
- Bulletin de sécurité Ubuntu USN-609-1 du 06 mai 2008 : http://www.ubuntu.com/usn/usn-609-1
- Référence CVE CVE-2007-4770 : https://www.cve.org/CVERecord?id=CVE-2007-4770 http://cvve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4770
- Référence CVE CVE-2007-4771 : https://www.cve.org/CVERecord?id=CVE-2007-4771 http://cvve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4771
- Référence CVE CVE-2007-5745 : https://www.cve.org/CVERecord?id=CVE-2007-5745 http://cvve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5745
- Référence CVE CVE-2007-5746 : https://www.cve.org/CVERecord?id=CVE-2007-5746 http://cvve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5746
- Référence CVE CVE-2007-5747 : https://www.cve.org/CVERecord?id=CVE-2007-5747 http://cvve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5747
- Référence CVE CVE-2008-0320 : https://www.cve.org/CVERecord?id=CVE-2008-0320 http://cvve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0320
- Référence CVE CVE-2007-4770 https://www.cve.org/CVERecord?id=CVE-2007-4770
- Référence CVE CVE-2007-4771 https://www.cve.org/CVERecord?id=CVE-2007-4771
- Référence CVE CVE-2007-5745 https://www.cve.org/CVERecord?id=CVE-2007-5745
- Référence CVE CVE-2007-5746 https://www.cve.org/CVERecord?id=CVE-2007-5746
- Référence CVE CVE-2007-5747 https://www.cve.org/CVERecord?id=CVE-2007-5747
- Référence CVE CVE-2008-0320 https://www.cve.org/CVERecord?id=CVE-2008-0320
