{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"libreOffice versions ant\u00e9rieures \u00e0 la 3.5.3.","product":{"name":"LibreOffice","vendor":{"name":"Libreoffice","scada":false}}},{"description":"OpenOffice version 3.3, 3.4 Beta et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"OpenOffice","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-2334","url":"https://www.cve.org/CVERecord?id=CVE-2012-2334"},{"name":"CVE-2012-2149","url":"https://www.cve.org/CVERecord?id=CVE-2012-2149"},{"name":"CVE-2012-1149","url":"https://www.cve.org/CVERecord?id=CVE-2012-1149"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2334 du 16 mai    2012 :","url":"http://www.openoffice.org/security/cves/CVE-2012-2334.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-1149 du 16 mai    2012 :","url":"http://www.openoffice.org/security/cves/CVE-2012-1149.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2149 du 16 mai    2012 :","url":"http://www.openoffice.org/security/cves/CVE-2012-2149.html"},{"title":"Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-1149 du 16 mai    2012 :","url":"http://www.libreoffice.org/advisories/cve-2012-1149/"},{"title":"Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-2334 du 16 mai    2012 :","url":"http://www.libreoffice.org/advisories/cve-2012-2334/"}],"reference":"CERTA-2012-AVI-285","revisions":[{"description":"version initiale.","revision_date":"2012-05-18T00:00:00.000000"},{"description":"Ajout de la vuln\u00e9rabilit\u00e9 concernant la r\u00e9f\u00e9rence CVE CVE-2012-2334.","revision_date":"2012-05-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans <span\nclass=\"textit\">OpenOffice</span> et deux dans <span\nclass=\"textit\">LibreOffice</span>. La premi\u00e8re est un d\u00e9bordement\nd'entier dans \u00ab vclmi.dll \u00bb et provoque un d\u00e9bordement de m\u00e9moire tampon\ndans le tas. Une image JPEG sp\u00e9cialement con\u00e7ue dans un fichier DOC peut\n\u00eatre utilis\u00e9e pour exploiter cette vuln\u00e9rabilit\u00e9. La deuxi\u00e8me concerne\nle format WPD et permet l'ex\u00e9cution de code arbitraire. La troisi\u00e8me\najoute des v\u00e9rifications d'allocations m\u00e9moire lors de l'utilisation\nd'\u00e9l\u00e9ments graphiques dans un document de type POWERPOINT.\n","title":"Vuln\u00e9rabilit\u00e9s dans OpenOffice et LibreOffice","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice et LibreOffice CVE-2012-2334 du 16 mai 2012","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2149 du 16 mai 2012","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenOffice et LibreOffice CVE-2012-1149 du 16 mai 2012","url":null}]}