bulletin de vulnérabilité CVE-2010-2935 CVE-2010-2936

OpenOffice.org Impress : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut créer un document OpenOffice.org Impress illicite, et inviter la victime à l'ouvrir, afin de faire exécuter du code sur sa machine.
Produits concernés : OpenOffice, Debian, MES, Mandriva Linux, NLD, OES, openSUSE, RHEL, SLES.
Gravité : 3/4.
Date création : 05/08/2010.
Références : CERTA-2011-AVI-039, CERTA-2011-AVI-243, cpujan2011, CVE-2010-2935, CVE-2010-2936, DSA 2099-1, MDVSA-2010:221, openSUSE-SU-2010:0732-1, openSUSE-SU-2011:0336-1, openSUSE-SU-2011:0337-1, RHSA-2010:0643-01, SUSE-SR:2010:019, SUSE-SR:2010:024, SUSE-SR:2011:007, VIGILANCE-VUL-9813.

Description de la vulnérabilité

Le programme OpenOffice.org Impress est utilisé pour créer des présentations. Il est affecté par deux vulnérabilités.

Un document illicite provoque une troncature d'entier, ce qui corrompt la mémoire. [grav:3/4; CERTA-2011-AVI-039, CERTA-2011-AVI-243, CVE-2010-2935]

Un document illicite provoque un débordement d'entier, ce qui corrompt la mémoire. [grav:3/4; CVE-2010-2936]

Un attaquant peut donc créer un document OpenOffice.org Impress illicite, et inviter la victime à l'ouvrir, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilité de réseau. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.