Vigil@nce : OpenOffice.org, lecture de fichier via ODF avec une entité XML externe
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier illicite
avec OpenOffice.org, à l’enregistrer, puis à lui retourner le
fichier enregistré, afin d’obtenir une copie de fichiers de la
victime.
– Gravité : 2/4
– Date création : 22/03/2012
– Date révision : 23/03/2012
PRODUITS CONCERNÉS
– OpenOffice.org
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le logiciel OpenOffice.org inclut une copie de la bibliothèque
Raptor, afin d’analyser les données RDF.
Un document ODF (Open Document Format) peut contenir des données
RDF. La vulnérabilité VIGILANCE-VUL-11484 (https://vigilance.fr/arbre/1/11484)
concernant Raptor s’applique alors aussi lorsque OpenOffice.org
ouvre un fichier ODF.
Un attaquant peut donc inviter la victime à ouvrir un fichier
illicite avec OpenOffice.org, à l’enregistrer, puis à lui
retourner le fichier enregistré, afin d’obtenir une copie de
fichiers de la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET