Risque
- Exécution de code arbitraire
Systèmes affectés
StarOffice et StarSuite, versions 7, 8 et 9.
Résumé
Plusieurs vulnérabilités des suites bureautiques StarOffice et StarSuite ont été publiées. Elles sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.
Description
Deux vulnérabilités sont présentes dans le traitement des fichiers au format XML, y compris au format ODF. Deux autres vulnérabilités sont présentes dans le traitement des fichiers Microsoft Word. L'exploitation de chacune de ces vulnérabilités, par le biais d'un fichier au format correspondant et spécialement conçu, permet l'exécution de code arbitraire sur le système vulnérable, avec les droits de l'utilisateur qui ouvre le fichier.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #263508 du 15 septembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-263508-1
- Bulletin de sécurité Sun Solaris #266088 du 18 septembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-266088-1
- Référence CVE CVE-2009-0200 https://www.cve.org/CVERecord?id=CVE-2009-0200
- Référence CVE CVE-2009-0201 https://www.cve.org/CVERecord?id=CVE-2009-0201
- Référence CVE CVE-2009-2414 https://www.cve.org/CVERecord?id=CVE-2009-2414
- Référence CVE CVE-2009-2416 https://www.cve.org/CVERecord?id=CVE-2009-2416
