Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans OpenOffice & LibreOffice. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Le manque de restrictions de configuration à LinkUpdateMode peut être exploité à distance via un fichier ODF spécialement conçu pour obtenir des informations sensibles;
- Imteger underflow peut être exploité à distance via un fichier ODF spécialement conçu pour provoquer un déni de service ou exécuter du code arbitraire;
- Le débordement d'entier peut être exploité à distance via un fichier DOC spécialement conçu pour provoquer un déni de service ou exécuter du code arbitraire.
Détails techniques
La vulnérabilité (2) ne peut être exploitée que si le paramètre de configuration "Charger les paramètres de l'imprimante avec le document" est activé. Pour exploiter cette vulnérabilité, un attaquant peut utiliser des données PrinterSetup spécialement conçues dans ODF.
Vulnérabilité (3) causée par le stockage du nombre de pièces de document en nombre non signé de 16 bits. Un fichier suffisamment long peut provoquer un débordement.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com