Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier
illicite avec LibreOffice, à l’enregistrer, puis à lui retourner
le fichier enregistré, afin d’obtenir une copie de fichiers de la
victime.

Gravité : 2/4

Date création : 22/03/2012

Date révision : 26/03/2012

PRODUITS CONCERNÉS

– LibreOffice
– openSUSE
– SUSE Linux Enterprise Desktop
– SUSE Linux Enterprise Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le logiciel LibreOffice inclut une copie de la bibliothèque
Raptor, afin d’analyser les données RDF.

Un document ODF (Open Document Format) peut contenir des données
RDF. La vulnérabilité VIGILANCE-VUL-11484 (https://vigilance.fr/arbre/1/11484)
concernant Raptor s’applique alors aussi lorsque LibreOffice ouvre
un fichier ODF.

Un attaquant peut donc inviter la victime à ouvrir un fichier
illicite avec LibreOffice, à l’enregistrer, puis à lui retourner
le fichier enregistré, afin d’obtenir une copie de fichiers de la
victime.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/LibreOffice-lecture-de-fichier-via-ODF-avec-une-entite-XML-externe-11482