Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • OpenOffice.org 1.x ;
  • OpenOffice.org 2.x.

Résumé

Une vulnérabilité dans la suite suite bureautique OpenOffice permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement d'entier peut être exploitée au moyen d'un fichier wmf (Windows Meta File) ou emf (Enhanced Meta File) spécialement construit afin d'exécuter du code arbitraire à distance sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation