nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

annonce de vulnérabilité CVE-2012-2334

LibreOffice, OpenOffice : déni de service via PowerPoint

Synthèse de la vulnérabilité

Un attaquant peut créer un document PowerPoint illicite, et inviter la victime à l'ouvrir avec LibreOffice/OpenOffice, afin de le stopper.
Produits concernés : OpenOffice, Debian, Fedora, LibreOffice, MES, Mandriva Linux, RHEL.
Gravité : 1/4.
Date création : 16/05/2012.
Références : BID-53570, CVE-2012-2334, DSA 2487-1, FEDORA-2012-8114, MDVSA-2012:090, MDVSA-2012:091, RHSA-2012:0705-01, VIGILANCE-VUL-11632.

Description de la vulnérabilité

Le logiciel LibreOffice/OpenOffice peut importer des documents au format PowerPoint.

Cependant, si le fichier PowerPoint est malformé, une erreur fatale (exception "bad_alloc") se produit dans LibreOffice.

Un attaquant peut donc créer un document PowerPoint illicite, et inviter la victime à l'ouvrir, afin de le stopper.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une veille de vulnérabilité de réseau. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.