Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-039

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2011-AVI-039-001
Titre	Multiples vulnérabilités dans OpenOffice.org
Date de la première version	28 janvier 2011
Date de la dernière version	01 février 2011
Source	Bulletin de sécurité OpenOffice.org
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

OpenOffice.org, versions 3.x antérieures à la version 3.3.

3 Résumé

De multiples vulnérabilités dans OpenOffice.org permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

4 Description

Plusieurs vulnérabilités ont été découvertes dans OpenOffice.org. Elle permettent à un utilisateur distant, par le biais d'un document malveillant, d'exécuter du code arbitraire avec les privilèges de l'application.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletins de sécurité OpenOffice du 26 janvier 2011 :
```
http://www.openoffice.org/security/bulletin.html
```
Bulletin de sécurité Debian dsa-2151 du 26 janvier 2011 :
```
http://www.debian.org/security/2011/dsa-2151
```
Bulletin de sécurité RedHat RHSA-2011-0181 du 28 janvier 2011 :
```
http://rhn.redhat.com/errata/RHSA-2011-0181.html
```

Référence CVE CVE-2010-2935 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2935

Référence CVE CVE-2010-2936 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2936

Référence CVE CVE-2010-3450 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3450

Référence CVE CVE-2010-3451 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3451

Référence CVE CVE-2010-3452 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3452

Référence CVE CVE-2010-3453 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3453

Référence CVE CVE-2010-3454 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3454

Référence CVE CVE-2010-3689 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3689

Référence CVE CVE-2010-3702 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702

Référence CVE CVE-2010-3704 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3704

Référence CVE CVE-2010-4008 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4008

Référence CVE CVE-2010-4253 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4253

Référence CVE CVE-2010-4494 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4494

Référence CVE CVE-2010-4643 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4643

Gestion détaillée du document

28 janvier 2011: version initiale.
01 février 2011: ajout des bulletins des distributions Debian et RedHat.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques