S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 mars 2012
N° CERTA-2012-AVI-169
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans OpenOffice et LibreOffice

Gestion du document

Référence CERTA-2012-AVI-169
Titre Vulnérabilité dans OpenOffice et LibreOffice
Date de la première version26 mars 2012
Date de la dernière version27 mars 2012
Source(s) Bulletin de sécurité CVE-2012-0037

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • OpenOffice.org 3.3, 3.4 Beta et antérieures ;
  • Versions antérieurs à LibreOffice 3.4.6 et 3.5.1.

Résumé

Une vulnérabilité affecte le produit OpenOffice.org. L'exploitation de cette vulnérabilité peut conduire à une fuite d'informations.

Description

Une vulnérabilité a été corrigée dans le produit OpenOffice.org. Elle était située dans le processus de traitement XML des fichiers ODF. Celle-ci permettait l'accès à des fichiers locaux.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 mars 2012
    version initiale ;
    le 27 mars 2012
    ajout du bulletin de sécurirté LibreOffice.