Search criteria
17 vulnerabilities found for N/A by OpenOffice
CERTFR-2023-AVI-1061
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Apache OpenOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice versions antérieures à 4.1.15 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice versions ant\u00e9rieures \u00e0 4.1.15",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-1183",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1183"
},
{
"name": "CVE-2023-47804",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-47804"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-1061",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-12-29T00:00:00.000000"
},
{
"description": "Correction coquille.",
"revision_date": "2024-01-02T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Apache OpenOffice.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Apache OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2023-47804 du 28 d\u00e9cembre 2023",
"url": "https://www.openoffice.org/security/cves/CVE-2023-47804.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2023-1183 du 28 d\u00e9cembre 2023",
"url": "https://www.openoffice.org/security/cves/CVE-2023-1183.html"
}
]
}
CERTFR-2022-AVI-744
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Apache OpenOffice. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice versions antérieures à 4.1.13 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice versions ant\u00e9rieures \u00e0 4.1.13",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-37401",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37401"
},
{
"name": "CVE-2022-37400",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37400"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-744",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-08-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Apache OpenOffice.\nElles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Apache OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apache CVE-2022-37401 du 13 ao\u00fbt 2022",
"url": "https://www.openoffice.org/security/cves/CVE-2022-37401.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apache CVE-2022-37400 du 13 ao\u00fbt 2022",
"url": "https://www.openoffice.org/security/cves/CVE-2022-37400.html"
}
]
}
CERTFR-2021-AVI-767
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans OpenOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | Apache OpenOffice versions antérieures à 4.1.11 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Apache OpenOffice versions ant\u00e9rieures \u00e0 4.1.11",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-41832",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41832"
},
{
"name": "CVE-2021-41830",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41830"
},
{
"name": "CVE-2021-41831",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41831"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-767",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-10-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans OpenOffice. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2021-41832 du 11 octobre 2021",
"url": "https://www.openoffice.org/security/cves/CVE-2021-41832.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2021-41830 du 11 octobre 2021",
"url": "https://www.openoffice.org/security/cves/CVE-2021-41830.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2021-41831 du 11 octobre 2021",
"url": "https://www.openoffice.org/security/cves/CVE-2021-41831.html"
}
]
}
CERTFR-2021-AVI-762
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans OpenOffice. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice versions antérieures à 4.1.11 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice versions ant\u00e9rieures \u00e0 4.1.11",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-33035",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33035"
},
{
"name": "CVE-2021-40439",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-40439"
},
{
"name": "CVE-2021-28129",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28129"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-762",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-10-08T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans OpenOffice.\nCertaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance\net un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2021-33035 du 07 octobre 2021",
"url": "https://www.openoffice.org/security/cves/CVE-2021-33035.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2021-40439 du 07 octobre 2021",
"url": "https://www.openoffice.org/security/cves/CVE-2021-40439.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2021-28129 du 07 octobre 2021",
"url": "https://www.openoffice.org/security/cves/CVE-2021-28129.html"
}
]
}
CERTFR-2020-AVI-727
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans Apache OpenOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice versions antérieures à 4.1.7 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice versions ant\u00e9rieures \u00e0 4.1.7",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-13958",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13958"
}
],
"links": [],
"reference": "CERTFR-2020-AVI-727",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-11-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Apache OpenOffice. Elles\npermettent \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Apache OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apache CVE-2020-13958 du 11 novembre 2020",
"url": "https://www.openoffice.org/security/cves/CVE-2020-13958.html"
}
]
}
CERTFR-2019-AVI-520
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans Apache OpenOffice. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice versions antérieures à 4.1.7 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice versions ant\u00e9rieures \u00e0 4.1.7",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-9853",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9853"
}
],
"links": [],
"reference": "CERTFR-2019-AVI-520",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-10-21T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Apache OpenOffice. Elle permet \u00e0\nun attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Apache OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2019-9853 du 17 octobre 2019",
"url": "https://www.openoffice.org/security/cves/CVE-2019-9853.html"
}
]
}
CERTFR-2015-AVI-192
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans OpenOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | Apache OpenOffice 4.1.1 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Apache OpenOffice 4.1.1",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Contournement provisoire\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2015-1774",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-1774"
}
],
"links": [],
"reference": "CERTFR-2015-AVI-192",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2015-04-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan\nclass=\"textit\"\u003eOpenOffice\u003c/span\u003e. Elle permet \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice du 26 avril 2015",
"url": "http://www.openoffice.org/security/cves/CVE-2015-1774.html"
}
]
}
CERTA-2012-AVI-422
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités, de type corruption mémoire, ont été corrigées dans LibreOffice et OpenOffice. Ces vulnérabilités peuvent être utilisées par une personne malveillante pour exécuter du code arbitraire à distance au moyen d'un fichier ODF spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice 3.4.0 et versions antérieure. | ||
| N/A | N/A | Libre Office 3.x versions antérieures à 3.5.5 ; |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice 3.4.0 et versions ant\u00e9rieure.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "Libre Office 3.x versions ant\u00e9rieures \u00e0 3.5.5 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2012-2665",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2665"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice du 01 ao\u00fbt 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-2665.html"
}
],
"reference": "CERTA-2012-AVI-422",
"revisions": [
{
"description": "version initiale ;",
"revision_date": "2012-08-06T00:00:00.000000"
},
{
"description": "ajout du produit OpenOffice.",
"revision_date": "2012-10-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s, de type corruption m\u00e9moire, ont \u00e9t\u00e9 corrig\u00e9es\ndans \u003cspan class=\"textit\"\u003eLibreOffice\u003c/span\u003e et \u003cspan\nclass=\"textit\"\u003eOpenOffice\u003c/span\u003e. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre\nutilis\u00e9es par une personne malveillante pour ex\u00e9cuter du code arbitraire\n\u00e0 distance au moyen d\u0027un fichier ODF sp\u00e9cialement con\u00e7u.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans LibreOffice et OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice du 01 ao\u00fbt 2012",
"url": "http://www.libreoffice.org/advisories/CVE-2012-2665/"
}
]
}
CERTA-2012-AVI-285
Vulnerability from certfr_avis - Published: - Updated:
Trois vulnérabilités ont été corrigées dans OpenOffice et deux dans LibreOffice. La première est un débordement d'entier dans « vclmi.dll » et provoque un débordement de mémoire tampon dans le tas. Une image JPEG spécialement conçue dans un fichier DOC peut être utilisée pour exploiter cette vulnérabilité. La deuxième concerne le format WPD et permet l'exécution de code arbitraire. La troisième ajoute des vérifications d'allocations mémoire lors de l'utilisation d'éléments graphiques dans un document de type POWERPOINT.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | libreOffice versions antérieures à la 3.5.3. | ||
| OpenOffice | N/A | OpenOffice version 3.3, 3.4 Beta et antérieures ; |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "libreOffice versions ant\u00e9rieures \u00e0 la 3.5.3.",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "OpenOffice version 3.3, 3.4 Beta et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2012-2334",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2334"
},
{
"name": "CVE-2012-2149",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2149"
},
{
"name": "CVE-2012-1149",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-1149"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2334 du 16 mai 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-2334.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-1149 du 16 mai 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-1149.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2149 du 16 mai 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-2149.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-1149 du 16 mai 2012 :",
"url": "http://www.libreoffice.org/advisories/cve-2012-1149/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-2334 du 16 mai 2012 :",
"url": "http://www.libreoffice.org/advisories/cve-2012-2334/"
}
],
"reference": "CERTA-2012-AVI-285",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2012-05-18T00:00:00.000000"
},
{
"description": "Ajout de la vuln\u00e9rabilit\u00e9 concernant la r\u00e9f\u00e9rence CVE CVE-2012-2334.",
"revision_date": "2012-05-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans \u003cspan\nclass=\"textit\"\u003eOpenOffice\u003c/span\u003e et deux dans \u003cspan\nclass=\"textit\"\u003eLibreOffice\u003c/span\u003e. La premi\u00e8re est un d\u00e9bordement\nd\u0027entier dans \u00ab vclmi.dll \u00bb et provoque un d\u00e9bordement de m\u00e9moire tampon\ndans le tas. Une image JPEG sp\u00e9cialement con\u00e7ue dans un fichier DOC peut\n\u00eatre utilis\u00e9e pour exploiter cette vuln\u00e9rabilit\u00e9. La deuxi\u00e8me concerne\nle format WPD et permet l\u0027ex\u00e9cution de code arbitraire. La troisi\u00e8me\najoute des v\u00e9rifications d\u0027allocations m\u00e9moire lors de l\u0027utilisation\nd\u0027\u00e9l\u00e9ments graphiques dans un document de type POWERPOINT.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans OpenOffice et LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice et LibreOffice CVE-2012-2334 du 16 mai 2012",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-2149 du 16 mai 2012",
"url": null
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice et LibreOffice CVE-2012-1149 du 16 mai 2012",
"url": null
}
]
}
CERTA-2012-AVI-169
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité affecte le produit OpenOffice.org. L'exploitation de cette vulnérabilité peut conduire à une fuite d'informations.
Description
Une vulnérabilité a été corrigée dans le produit OpenOffice.org. Elle était située dans le processus de traitement XML des fichiers ODF. Celle-ci permettait l'accès à des fichiers locaux.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Libreoffice | LibreOffice | Versions antérieurs à LibreOffice 3.4.6 et 3.5.1. | ||
| OpenOffice | N/A | OpenOffice.org 3.3, 3.4 Beta et antérieures ; |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Versions ant\u00e9rieurs \u00e0 LibreOffice 3.4.6 et 3.5.1.",
"product": {
"name": "LibreOffice",
"vendor": {
"name": "Libreoffice",
"scada": false
}
}
},
{
"description": "OpenOffice.org 3.3, 3.4 Beta et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le produit OpenOffice.org. Elle\n\u00e9tait situ\u00e9e dans le processus de traitement XML des fichiers ODF.\nCelle-ci permettait l\u0027acc\u00e8s \u00e0 des fichiers locaux.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2012-0037",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-0037"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 LibreOffice CVE-2012-0037 du 22 mars 2012 :",
"url": "http://www.libreoffice.org/advisories/CVE-2012-0037/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice CVE-2012-0037 du 22 mars 2012 :",
"url": "http://www.openoffice.org/security/cves/CVE-2012-0037.html"
}
],
"reference": "CERTA-2012-AVI-169",
"revisions": [
{
"description": "version initiale ;",
"revision_date": "2012-03-26T00:00:00.000000"
},
{
"description": "ajout du bulletin de s\u00e9curirt\u00e9 LibreOffice.",
"revision_date": "2012-03-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 affecte le produit \u003cspan\nclass=\"textit\"\u003eOpenOffice.org\u003c/span\u003e. L\u0027exploitation de cette\nvuln\u00e9rabilit\u00e9 peut conduire \u00e0 une fuite d\u0027informations.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans OpenOffice et LibreOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 CVE-2012-0037",
"url": null
}
]
}
CERTA-2007-AVI-405
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été identifiées dans l'application bureautique OpenOffice. Elles concernent l'interprétation de fichiers au format TIFF. L'exploitation de ces dernières permettraient à une personne malveillante d'exécuter du code arbitraire sur le système ayant une version vulnérable.
Description
De multiples vulnérabilités ont été identifiées dans l'application bureautique OpenOffice. Elles concernent l'interprétation de fichiers au format TIFF. Il serait possible de tromper la taille de la mémoire à attribuer, et provoquer ainsi un débordement d'entier et de la pile.
Une personne pourrait exploiter l'une de ces vulnérabilités au moyen d'un fichier spécialement construit. Son ouverture par OpenOffice permettrait ainsi d'exécuter du code arbitraire sur le système ayant une version vulnérable.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | la version 2.0.4 ainsi que toutes celles antérieures à 2.3. |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "la version 2.0.4 ainsi que toutes celles ant\u00e9rieures \u00e0 2.3.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l\u0027application\nbureautique OpenOffice. Elles concernent l\u0027interpr\u00e9tation de fichiers au\nformat TIFF. Il serait possible de tromper la taille de la m\u00e9moire \u00e0\nattribuer, et provoquer ainsi un d\u00e9bordement d\u0027entier et de la pile.\n\nUne personne pourrait exploiter l\u0027une de ces vuln\u00e9rabilit\u00e9s au moyen\nd\u0027un fichier sp\u00e9cialement construit. Son ouverture par OpenOffice\npermettrait ainsi d\u0027ex\u00e9cuter du code arbitraire sur le syst\u00e8me ayant une\nversion vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2007-2834",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-2834"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 593 d\u0027iDefense du 17 septembre 2007 :",
"url": "http://labs.idefense.com/intelligence/vulnerabilities/display?id=593"
},
{
"title": "Annonce de s\u00e9curit\u00e9 publi\u00e9e sur le site du projet OpenOffice le 18 septembre 2007 :",
"url": "http://www.openoffice.org/security/cves/CVE-2007-2834.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0848 du 18 septembre 2007 :",
"url": "http://rhn.redhat.com/errata/RHSA-2007-0848.html"
}
],
"reference": "CERTA-2007-AVI-405",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-09-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l\u0027application\nbureautique OpenOffice. Elles concernent l\u0027interpr\u00e9tation de fichiers au\nformat TIFF. L\u0027exploitation de ces derni\u00e8res permettraient \u00e0 une\npersonne malveillante d\u0027ex\u00e9cuter du code arbitraire sur le syst\u00e8me ayant\nune version vuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9s multiples d\u0027OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 iDefense 593 du 17 septembre 2007",
"url": null
}
]
}
CERTA-2007-AVI-264
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité découverte dans OpenOffice.org pourrait être exploitée, via un fichier rtf malicieusement cronstruit, pour réaliser un déni de service ou exécuter du code arbitraire sur la machine vulnérable. Cette vulnérabilité est due à un débordement de tampon dans la fonction SwRTFParser::ReadPrtData().
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice versions 2.2.0 et antérieures ; | ||
| OpenOffice | N/A | StarOffice 6.0 Office Suite ; | ||
| OpenOffice | N/A | StarOffice 8 Office Suite. | ||
| OpenOffice | N/A | StarOffice 7 Office Suite ; |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice versions 2.2.0 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarOffice 6.0 Office Suite ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarOffice 8 Office Suite.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarOffice 7 Office Suite ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2007-0245",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-0245"
},
{
"name": "CVE-2007-2754",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-2754"
}
],
"links": [
{
"title": "Mise \u00e0 jour d\u0027OpenOffice (version 2.2.1) :",
"url": "http://download.openoffice.org/index.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Sun Microsystems 102917 du 15 juin 2007 :",
"url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-102917-1"
}
],
"reference": "CERTA-2007-AVI-264",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-06-15T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence \u00e0 StarOffice.",
"revision_date": "2007-06-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans OpenOffice.org pourrait \u00eatre\nexploit\u00e9e, via un fichier rtf malicieusement cronstruit, pour r\u00e9aliser\nun d\u00e9ni de service ou ex\u00e9cuter du code arbitraire sur la machine\nvuln\u00e9rable. Cette vuln\u00e9rabilit\u00e9 est due \u00e0 un d\u00e9bordement de tampon dans\nla fonction SwRTFParser::ReadPrtData().\n",
"title": "Vuln\u00e9rabilit\u00e9 dans OpenOffice",
"vendor_advisories": []
}
CERTA-2007-AVI-136
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités présentes dans OpenOffice.org permettent à un utilisateur distant d'exécuter du code arbitraire.
Description
Trois vulnérabilités sont présentent dans OpenOffice.org :
- la première est due au fait que OpenOffice.org embarque dans son code la bibliothèque de fonctions libwpd mettant en œuvre le support des fichiers WordPerfect dans OpenOffice.org. Or, cette bibliothèque de fonction est vulnérable et permet l'exécution de code arbitraire (CERTA-2007-AVI-135) ;
- la deuxième vulnérabilité concerne le composant tableur de OpenOffice.org qui comporte une faille de type débordement de mémoire permettant l'exécution de code arbitraire ;
- la dernière vulnérabilité est, quant à elle, due à un manque de contrôle des paramètres passés en ligne de commande à OpenOffice.org. Ceci permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance par le biais d'un lien construit de façon particulière.
Solution
La version 2.2 corrige les problèmes.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice.org versions 2.1.0 et antérieures. | ||
| OpenOffice | N/A | OpenOffice.org versions 1.0.3.1 et antérieures ; | ||
| OpenOffice | N/A | OpenOffice.org versions 1.1.5 et antérieures ; |
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice.org versions 2.1.0 et ant\u00e9rieures.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "OpenOffice.org versions 1.0.3.1 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "OpenOffice.org versions 1.1.5 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentent dans OpenOffice.org :\n\n- la premi\u00e8re est due au fait que OpenOffice.org embarque dans son\n code la biblioth\u00e8que de fonctions libwpd mettant en \u0153uvre le support\n des fichiers WordPerfect dans OpenOffice.org. Or, cette biblioth\u00e8que\n de fonction est vuln\u00e9rable et permet l\u0027ex\u00e9cution de code arbitraire\n (CERTA-2007-AVI-135) ;\n- la deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne le composant tableur de\n OpenOffice.org qui comporte une faille de type d\u00e9bordement de\n m\u00e9moire permettant l\u0027ex\u00e9cution de code arbitraire ;\n- la derni\u00e8re vuln\u00e9rabilit\u00e9 est, quant \u00e0 elle, due \u00e0 un manque de\n contr\u00f4le des param\u00e8tres pass\u00e9s en ligne de commande \u00e0\n OpenOffice.org. Ceci permet \u00e0 un utilisateur malintentionn\u00e9\n d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d\u0027un lien\n construit de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nLa version 2.2 corrige les probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2007-0238",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-0238"
},
{
"name": "CVE-2007-0002",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-0002"
},
{
"name": "CVE-2007-0239",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-0239"
}
],
"links": [
{
"title": "Avis CERTA-2007-AVI-135 du 21 mars 2007 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-135/index.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice relatif \u00e0 la r\u00e9f\u00e9rence CVE CVE-2007-0239 :",
"url": "http://www.openoffice.org/security/CVE-2007-0239.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2007:023 du 21 mars 2007 :",
"url": "http://lists.suse.com/archive/suse-security-announce/2007-Mar/0007.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-437-1 du 19 mars 2007 :",
"url": "http://www.ubuntu.com/usn/usn-437-1"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice relatif \u00e0 la r\u00e9f\u00e9rence CVE CVE-2007-0002 :",
"url": "http://www.openoffice.org/security/CVE-2007-2.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1268 du 17 mars 2007 :",
"url": "http://www.debian.org/security/dsa-1268"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-444-1 du 27 mars 2007 :",
"url": "http://www.ubuntu.com/usn/usn-444-1"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice relatif \u00e0 la r\u00e9f\u00e9rence CVE CVE-2007-0238 :",
"url": "http://www.openoffice.org/security/CVE-2007-0238.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0033 du 22 mars 2007 :",
"url": "http://rhn.redhat.com/errata/RHSA-2007-0033.html"
}
],
"reference": "CERTA-2007-AVI-136",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-03-21T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian, Red Hat, Ubuntu.",
"revision_date": "2007-03-27T00:00:00.000000"
},
{
"description": "ajout de r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Ubuntu.",
"revision_date": "2007-03-28T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 OpenOffice.",
"revision_date": "2007-04-02T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans OpenOffice.org permettent \u00e0\nun utilisateur distant d\u0027ex\u00e9cuter du code arbitraire.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans OpenOffice.org",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1270 du 20 mars 2007",
"url": "http://www.debian.org/security/dsa-1270"
}
]
}
CERTA-2007-AVI-005
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans la suite suite bureautique OpenOffice permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement d'entier peut être exploitée au moyen d'un fichier wmf (Windows Meta File) ou emf (Enhanced Meta File) spécialement construit afin d'exécuter du code arbitraire à distance sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice.org 2.x. | ||
| OpenOffice | N/A | OpenOffice.org 1.x ; |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice.org 2.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "OpenOffice.org 1.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement d\u0027entier peut \u00eatre exploit\u00e9e au\nmoyen d\u0027un fichier wmf (Windows Meta File) ou emf (Enhanced Meta File)\nsp\u00e9cialement construit afin d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance sur\nle syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2006-5870",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-5870"
}
],
"links": [
{
"title": "Annonce de s\u00e9curit\u00e9 OpenOffice.org #70042 du 02 janvier 2007 :",
"url": "http://www.openoffice.org/issues/show_bug.cgi?id=70042"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0001 du 03 janvier 2007 :",
"url": "http://rhn.redhat.com/errata/RHSA-2007-0001.html"
}
],
"reference": "CERTA-2007-AVI-005",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-01-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans la suite suite bureautique OpenOffice permet \u00e0 un\nutilisateur malintentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans OpenOffice.org",
"vendor_advisories": [
{
"published_at": null,
"title": "Annonce de s\u00e9curit\u00e9 OpenOffice.org #70042 du 02 janvier 2007",
"url": null
}
]
}
CERTA-2006-AVI-277
Vulnerability from certfr_avis - Published: - Updated:None
Description
Une vulnérabilité a été identifiée dans les logiciels de bureautique StarOffice et OpenOffice.org. Un utilisateur malveillant peut créer un document au format XML spécialement conçu. Si celui-ci est ouvert par des applications comme Calc, Draw, Impress, Math ou Writer, il peut créer un débordement de pile et exécuter des commandes arbitraires sur le système vulnérable.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | StarOffice version 8 Office Suite ; | ||
| OpenOffice | N/A | StarOffice version 7 ; | ||
| OpenOffice | N/A | StarSuite version 7 ; | ||
| OpenOffice | N/A | StarOffice version 6 Office Suite ; | ||
| OpenOffice | N/A | les versions d'OpenOffice.org 2.0.x antérieures à 2.0.3 ; | ||
| OpenOffice | N/A | StarSuite version 8. | ||
| OpenOffice | N/A | OpenOffice.org version 1.1.5 ; |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "StarOffice version 8 Office Suite ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarOffice version 7 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarSuite version 7 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarOffice version 6 Office Suite ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "les versions d\u0027OpenOffice.org 2.0.x ant\u00e9rieures \u00e0 2.0.3 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarSuite version 8.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "OpenOffice.org version 1.1.5 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans les logiciels de bureautique\nStarOffice et OpenOffice.org. Un utilisateur malveillant peut cr\u00e9er un\ndocument au format XML sp\u00e9cialement con\u00e7u. Si celui-ci est ouvert par\ndes applications comme Calc, Draw, Impress, Math ou Writer, il peut\ncr\u00e9er un d\u00e9bordement de pile et ex\u00e9cuter des commandes arbitraires sur\nle syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2006-3117",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-3117"
}
],
"links": [
{
"title": "Avis du CERTA CERTA-2006-AVI-271-001 associ\u00e9 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-271/"
},
{
"title": "Mise \u00e0 jour d\u0027OpenOffice.org du 07 juillet 2006 :",
"url": "http://download.openoffice.org/"
}
],
"reference": "CERTA-2006-AVI-277",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-07-10T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 d\u0027OpenOffice.org et StarOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Sun Microsystems",
"url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-102501-1"
}
]
}
CERTA-2006-AVI-271
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités sont présentes dans OpenOffice. Ces vulnérabilités peuvent être utilisées par un utilisateurs mal intentionné pour exécuter du code arbitraire sur le système ou réaliser un déni de service.
Description
- Une vulnérabilité est présente dans le traitement de certaines applet java dans les documents OpenOffice. Cette vulnérabilité peut être exploitée pour coutourner le « bac à sable » de la machine java et obtenir les privilèges de l'utilisateur sur le système.
- Une seconde vulnérabilité existe dans le traitement des macros embarquées dans les documents OpenOffice. Cette vulnérabilité peut être utilisée pour faire exécuter du code malveillant à l'ouverture d'une document habilement construit.
- Une troisième vulnérabilité existe dans le traitement des documents XML. Cette vulnérabilité de type débordement de mémoire peut être exploitée pour exécuter du code arbitraire sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice 1.1.x ; | ||
| OpenOffice | N/A | OpenOffice.org 2.x. |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice 1.1.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "OpenOffice.org 2.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n- Une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le traitement de certaines\n applet java dans les documents OpenOffice. Cette vuln\u00e9rabilit\u00e9 peut\n \u00eatre exploit\u00e9e pour coutourner le \u00ab bac \u00e0 sable \u00bb de la machine java\n et obtenir les privil\u00e8ges de l\u0027utilisateur sur le syst\u00e8me.\n- Une seconde vuln\u00e9rabilit\u00e9 existe dans le traitement des macros\n embarqu\u00e9es dans les documents OpenOffice. Cette vuln\u00e9rabilit\u00e9 peut\n \u00eatre utilis\u00e9e pour faire ex\u00e9cuter du code malveillant \u00e0 l\u0027ouverture\n d\u0027une document habilement construit.\n- Une troisi\u00e8me vuln\u00e9rabilit\u00e9 existe dans le traitement des documents\n XML. Cette vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire peut \u00eatre\n exploit\u00e9e pour ex\u00e9cuter du code arbitraire sur le syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2006-2198",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-2198"
},
{
"name": "CVE-2006-3117",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-3117"
},
{
"name": "CVE-2006-2199",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-2199"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1104 du 30 juin 2006 :",
"url": "http://www.us.debian.org/security/dsa-1104"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-313-2 du 19 juillet 2006 :",
"url": "http://www.ubuntu.com/usn/usn-313-2"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Suse du 03 juillet 2006 :",
"url": "http://lists.suse.com/archive/suse-security-announce/2006-Jul/0003.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:118 du 07 juillet 2006 :",
"url": "http://www.mandriva.com/security/advisories?name=MDKSA-2006:118"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2006-0573 du 03 juillet 2006 :",
"url": "http://rhn.redhat.com/errata/RHSA-2006-0573.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-313-1 du 11 juillet 2006 :",
"url": "http://www.ubuntu.com/usn/usn-313-1"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200607-12 du 28 juillet 2006 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200607-12.xml"
}
],
"reference": "CERTA-2006-AVI-271",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-06-30T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Red Hat, Debian et Suse.",
"revision_date": "2006-07-06T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 d\u0027Ubuntu.",
"revision_date": "2006-07-13T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Mandriva et Ubuntu.",
"revision_date": "2006-08-04T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans OpenOffice. Ces\nvuln\u00e9rabilit\u00e9s peuvent \u00eatre utilis\u00e9es par un utilisateurs mal\nintentionn\u00e9 pour ex\u00e9cuter du code arbitraire sur le syst\u00e8me ou r\u00e9aliser\nun d\u00e9ni de service.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s sur OpenOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OpenOffice",
"url": "http://www.openoffice.org/security/bulletin-20060629.html"
}
]
}
CERTA-2004-AVI-318
Vulnerability from certfr_avis - Published: - Updated:None
Description
OpenOffice et StarOffice sont deux suites bureautiques.
OpenOffice et StarOffice ne gèrent pas correctement les droits d'accès lors de la création des fichiers temporaires. Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour accéder aux données d'un tiers.
Contournement provisoire
Positionner la variable d'environnement \$UMASK permettant de positionner le droits d'accès par défaut ou positionner les variables d'environnement \$TMPDIR vers un répertoire fils du répertoire \$HOME de l'utilisateur.
Solution
Se référer aux différents bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| OpenOffice | N/A | OpenOffice 1.1.2. | ||
| OpenOffice | N/A | StarOffice 7 ; |
References
| Title | Publication Time | Tags | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OpenOffice 1.1.2.",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
},
{
"description": "StarOffice 7 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "OpenOffice",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nOpenOffice et StarOffice sont deux suites bureautiques.\n\nOpenOffice et StarOffice ne g\u00e8rent pas correctement les droits d\u0027acc\u00e8s\nlors de la cr\u00e9ation des fichiers temporaires. Un utilisateur mal\nintentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 pour acc\u00e9der aux donn\u00e9es\nd\u0027un tiers.\n\n## Contournement provisoire\n\nPositionner la variable d\u0027environnement \\$UMASK permettant de\npositionner le droits d\u0027acc\u00e8s par d\u00e9faut ou positionner les variables\nd\u0027environnement \\$TMPDIR vers un r\u00e9pertoire fils du r\u00e9pertoire \\$HOME de\nl\u0027utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux diff\u00e9rents bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour\nl\u0027obtention des correctifs (cf. section documentation).\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200410-17 du 20 octobre 2004 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200410-17.xml"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2004:446 du 15 septembre 2004 :",
"url": "http://rhn.redhat.com/errata/RHSA-2004-446.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:103 du 27 septembre 2004 :",
"url": "http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:103"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Secunia SA12302 du 13 septembre 2004 :",
"url": "http://secunia.com/advisories/12302"
},
{
"title": "Correctif pour StarOffice (Linux) :",
"url": "http://sunsolve.sun.com/search/advsearch.do?collection=PATCH\u0026type=collections\u0026max=50\u0026language=en\u0026queryKey5=116518\u0026toDocument=yes"
},
{
"title": "Site d\u0027OpenOffice :",
"url": "http://www.openoffice.org"
},
{
"title": "Correctif pour StarOffice (Solaris/x86) :",
"url": "http://sunsolve.sun.com/search/advsearch.do?collection=PATCH\u0026type=collections\u0026max=50\u0026language=en\u0026queryKey5=117073\u0026toDocument=yes"
},
{
"title": "Correctif pour StarOffice (Solaris/sparc) :",
"url": "http://sunsolve.sun.com/search/advsearch.do?collection=PATCH\u0026type=collections\u0026max=50\u0026language=en\u0026queryKey5=116519\u0026toDocument=yes"
}
],
"reference": "CERTA-2004-AVI-318",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-09-16T00:00:00.000000"
},
{
"description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake.",
"revision_date": "2004-09-29T00:00:00.000000"
},
{
"description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.",
"revision_date": "2004-10-21T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 d\u0027OpenOffice et StarOffice",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 SA12302 de Secunia",
"url": null
}
]
}