Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité dans OpenOffice.org

décembre 2007 par Marc Jacob

1 Risque

Exécution de code arbitraire.

2 Systèmes affectés

Toutes les versions d’OpenOffice.org antérieures à la version 2.3.1.

3 Résumé

Une vulnérabilité affectant OpenOffice.org permet à une personne malveillante d’exécuter du code arbitraire.

4 Description

Une vulnérabilité dans le module HSQLDB de OpenOffice.org permet à une personne malintentionnée d’exécuter du code Java via l’ouverture par l’utilisateur d’une base de données spécialement conçue.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité OpenOffice CVE-2007-4575 :

http://www.openoffice.org/security/cves/CVE-2007-4575.html

* Référence CVE CVE-2007-4575 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4575




Voir les articles précédents

    

Voir les articles suivants