Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 septembre 2009

N° CERTA-2009-AVI-362

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans OpenOffice.org

Gestion du document

Référence	CERTA-2009-AVI-362
Titre	Vulnérabilités dans OpenOffice.org
Date de la première version	01 septembre 2009
Date de la dernière version	07 septembre 2009
Source(s)	Note de nouvelle version OpenOffice.org 3.1.1

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

OpenOffice.org versions 3.x.

Résumé

Plusieurs vulnérabilités dans OpenOffice.org permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans l'analyse de certains enregistrements d'OpenOffice.org et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance via un document au format Microsoft Word spécialement construit.

Solution

Se référer à la note de nouvelle version de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de nouvelle version OpenOffice.org 3.1.1

http://development.openoffice.org/releases/3.1.1.html

Bulletin de sécurité Debian DSA-1880-1 du 04 septembre 2009 :

http://www.us.debian.org/security/2009/dsa-1880

Bulletin de sécurité Fedora FEDORA-2009-9256 du 04 septembre 2009 :

http://www.redhat.com/archives/fedora-package-announce/2009-September/msg00077.html

Bulletin de sécurité RedHat RHSA-2009:1426-01 du 04 septembre 2009 :

http://www.redhat.com/archives/rhsa-announce/2009-September/msg00014.html

Référence CVE CVE-2009-0200

https://www.cve.org/CVERecord?id=CVE-2009-0200

Référence CVE CVE-2009-0201

https://www.cve.org/CVERecord?id=CVE-2009-0201

Gestion détaillée du document

le 01 septembre 2009: version initiale.
le 07 septembre 2009: ajout des références aux bulletins Debian, Fedora et RedHat.