Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
analyse de vulnérabilités informatiques depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

bulletin de vulnérabilité CVE-2010-2935 CVE-2010-2936

OpenOffice.org Impress : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut créer un document OpenOffice.org Impress illicite, et inviter la victime à l'ouvrir, afin de faire exécuter du code sur sa machine.
Produits concernés : OpenOffice, Debian, MES, Mandriva Linux, NLD, OES, openSUSE, RHEL, SLES.
Gravité : 3/4.
Date création : 05/08/2010.
Références : CERTA-2011-AVI-039, CERTA-2011-AVI-243, cpujan2011, CVE-2010-2935, CVE-2010-2936, DSA-2099-1, MDVSA-2010:221, openSUSE-SU-2010:0732-1, openSUSE-SU-2011:0336-1, openSUSE-SU-2011:0337-1, RHSA-2010:0643-01, SUSE-SR:2010:019, SUSE-SR:2010:024, SUSE-SR:2011:007, VIGILANCE-VUL-9813.

Description de la vulnérabilité

Le programme OpenOffice.org Impress est utilisé pour créer des présentations. Il est affecté par deux vulnérabilités.

Un document illicite provoque une troncature d'entier, ce qui corrompt la mémoire. [grav:3/4; CERTA-2011-AVI-039, CERTA-2011-AVI-243, CVE-2010-2935]

Un document illicite provoque un débordement d'entier, ce qui corrompt la mémoire. [grav:3/4; CVE-2010-2936]

Un attaquant peut donc créer un document OpenOffice.org Impress illicite, et inviter la victime à l'ouvrir, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter 

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une base de vulnérabilité de réseau. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.



















Copyright 1999-2014 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version