Risque
- Exécution de code arbitraire à distance
Systèmes affectés
OpenOffice.org, versions 3.x antérieures à la version 3.3.
Résumé
De multiples vulnérabilités dans OpenOffice.org permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans OpenOffice.org. Elle permettent à un utilisateur distant, par le biais d'un document malveillant, d'exécuter du code arbitraire avec les privilèges de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dsa-2151 du 26 janvier 2011 : http://www.debian.org/security/2011/dsa-2151
- Bulletin de sécurité RedHat RHSA-2011-0181 du 28 janvier 2011 : http://rhn.redhat.com/errata/RHSA-2011-0181.html
- Bulletins de sécurité OpenOffice du 26 janvier 2011 : http://www.openoffice.org/security/bulletin.html
- Référence CVE CVE-2010-2935 https://www.cve.org/CVERecord?id=CVE-2010-2935
- Référence CVE CVE-2010-2936 https://www.cve.org/CVERecord?id=CVE-2010-2936
- Référence CVE CVE-2010-3450 https://www.cve.org/CVERecord?id=CVE-2010-3450
- Référence CVE CVE-2010-3451 https://www.cve.org/CVERecord?id=CVE-2010-3451
- Référence CVE CVE-2010-3452 https://www.cve.org/CVERecord?id=CVE-2010-3452
- Référence CVE CVE-2010-3453 https://www.cve.org/CVERecord?id=CVE-2010-3453
- Référence CVE CVE-2010-3454 https://www.cve.org/CVERecord?id=CVE-2010-3454
- Référence CVE CVE-2010-3689 https://www.cve.org/CVERecord?id=CVE-2010-3689
- Référence CVE CVE-2010-3702 https://www.cve.org/CVERecord?id=CVE-2010-3702
- Référence CVE CVE-2010-3704 https://www.cve.org/CVERecord?id=CVE-2010-3704
- Référence CVE CVE-2010-4008 https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2010-4253 https://www.cve.org/CVERecord?id=CVE-2010-4253
- Référence CVE CVE-2010-4494 https://www.cve.org/CVERecord?id=CVE-2010-4494
- Référence CVE CVE-2010-4643 https://www.cve.org/CVERecord?id=CVE-2010-4643
