Risque
Exécution de code arbitraire à distance.
Systèmes affectés
OpenOffice.org, versions 3.x antérieures à la version 3.3.
Résumé
De multiples vulnérabilités dans OpenOffice.org permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été découvertes dans OpenOffice.org. Elle permettent à un utilisateur distant, par le biais d'un document malveillant, d'exécuter du code arbitraire avec les privilèges de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité OpenOffice du 26 janvier 2011 :
http://www.openoffice.org/security/bulletin.html
- Bulletin de sécurité Debian dsa-2151 du 26 janvier 2011 :
http://www.debian.org/security/2011/dsa-2151
- Bulletin de sécurité RedHat RHSA-2011-0181 du 28 janvier 2011 :
http://rhn.redhat.com/errata/RHSA-2011-0181.html
- Référence CVE CVE-2010-2935 :
https://www.cve.org/CVERecord?id=CVE-2010-2935
- Référence CVE CVE-2010-2936 :
https://www.cve.org/CVERecord?id=CVE-2010-2936
- Référence CVE CVE-2010-3450 :
https://www.cve.org/CVERecord?id=CVE-2010-3450
- Référence CVE CVE-2010-3451 :
https://www.cve.org/CVERecord?id=CVE-2010-3451
- Référence CVE CVE-2010-3452 :
https://www.cve.org/CVERecord?id=CVE-2010-3452
- Référence CVE CVE-2010-3453 :
https://www.cve.org/CVERecord?id=CVE-2010-3453
- Référence CVE CVE-2010-3454 :
https://www.cve.org/CVERecord?id=CVE-2010-3454
- Référence CVE CVE-2010-3689 :
https://www.cve.org/CVERecord?id=CVE-2010-3689
- Référence CVE CVE-2010-3702 :
https://www.cve.org/CVERecord?id=CVE-2010-3702
- Référence CVE CVE-2010-3704 :
https://www.cve.org/CVERecord?id=CVE-2010-3704
- Référence CVE CVE-2010-4008 :
https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2010-4253 :
https://www.cve.org/CVERecord?id=CVE-2010-4253
- Référence CVE CVE-2010-4494 :
https://www.cve.org/CVERecord?id=CVE-2010-4494
- Référence CVE CVE-2010-4643 :
https://www.cve.org/CVERecord?id=CVE-2010-4643