Vigil@nce - LibreOffice : lecture de fichier via ODF avec une entité XML externe
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier
illicite avec LibreOffice, à l’enregistrer, puis à lui retourner
le fichier enregistré, afin d’obtenir une copie de fichiers de la
victime.
Gravité : 2/4
Date création : 22/03/2012
Date révision : 26/03/2012
PRODUITS CONCERNÉS
– LibreOffice
– openSUSE
– SUSE Linux Enterprise Desktop
– SUSE Linux Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le logiciel LibreOffice inclut une copie de la bibliothèque
Raptor, afin d’analyser les données RDF.
Un document ODF (Open Document Format) peut contenir des données
RDF. La vulnérabilité VIGILANCE-VUL-11484 (https://vigilance.fr/arbre/1/11484)
concernant Raptor s’applique alors aussi lorsque LibreOffice ouvre
un fichier ODF.
Un attaquant peut donc inviter la victime à ouvrir un fichier
illicite avec LibreOffice, à l’enregistrer, puis à lui retourner
le fichier enregistré, afin d’obtenir une copie de fichiers de la
victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET