Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
OpenOffice.org versions antérieures à 3.2.
Résumé
De multiples vulnérabilités dans OpenOffice.org permettent, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans le navigateur OpenOffice.org. Leurs exploitations permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OpenOffice CVE-2006-4339 :
http://www.openoffice.org/security/cves/CVE-2006-4339.html
- Bulletin de sécurité OpenOffice CVE-2009-0217 :
http://www.openoffice.org/security/cves/CVE-2009-0217.html
- Bulletin de sécurité OpenOffice CVE-2009-2493 :
http://www.openoffice.org/security/cves/CVE-2009-2493.html
- Bulletin de sécurité OpenOffice CVE-2009-2949 :
http://www.openoffice.org/security/cves/CVE-2009-2949.html
- Bulletin de sécurité OpenOffice CVE-2009-2950 :
http://www.openoffice.org/security/cves/CVE-2009-2950.html
- Bulletin de sécurité OpenOffice CVE-2009-3301 :
http://www.openoffice.org/security/cves/CVE-2009-3301.html
- Bulletin de sécurité OpenOffice CVE-2009-3302 :
http://www.openoffice.org/security/cves/CVE-2009-3302.html
- Bulletin de sécurité Redhat RHSA-2010-0101-1 du 12 février 2010 :
http://rhn.redhat.com/errata/RHSA-2010-0101.html
- Bulletin de sécurité Debian dsa-1995-1 du 12 février 2010 :
http://www.debian.org/security/2010/dsa-1995