Avis du CERTA : Vulnérabilité dans OpenOffice.org
décembre 2007 par Marc Jacob
1 Risque
Exécution de code arbitraire.
2 Systèmes affectés
Toutes les versions d’OpenOffice.org antérieures à la version 2.3.1.
3 Résumé
Une vulnérabilité affectant OpenOffice.org permet à une personne malveillante
d’exécuter du code arbitraire.
4 Description
Une vulnérabilité dans le module HSQLDB de OpenOffice.org permet à une personne
malintentionnée d’exécuter du code Java via l’ouverture par l’utilisateur d’une
base de données spécialement conçue.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité OpenOffice CVE-2007-4575 :
http://www.openoffice.org/security/cves/CVE-2007-4575.html
* Référence CVE CVE-2007-4575 :