Avis de sécurité ZHFR-129
| Date de publication: | 13/04/2005 | |
Auteur: AD-LAB, VENUSTECH Security Lab
Impacts:
* Accès au système
* Déni de Service (DoS)
D'où: A distance
Risque: 
Moyen
Solution: Correctif du fournisseur
Produit: OpenOffice
Versions affectées: 1.1.xDétails:
AD-LAB a signalé une vulnerabilité dans OpenOffice. Celle-ci peut potentiellement être exploitée par une personne malicieuse pour compromettre le système d'un utilisateur.
La vulnérabilité est due à une erreur de limitation dans la fonction "StgCompObjStream::Load()" lors du traitement de fichiers ".doc". Ceci peut être exploité pour causer un heap overflow en incitant un utilisateur à ouvrir un document malicieux contenant une en-tête spécialement conçue.
L'exploitation réussie peut permettre l'exécution de code arbitraire.
La vulnérabilité a été confirmée dans les versions 1.1.4 et antérieures, dans la 2.0 bêta (pour tous les systèmes d'exploitation). StarOffice peut également être affecté.
Solution:
Un correctif est disponible sur le dépôt (repository) CVS
Références:
http://secunia.com/advisories/14912/
http://seclists.org/lists/bugtraq/2005/Apr/0139.html Avis Original
http://download.openoffice.org/index.html Avis Original
En parler sur le forum...
S'inscrire à la liste de diffusion...
