Vulnérabilité dans Apache Open Office
Date de publication :
CVE-2021-33035[Score CVSS v3.1: 6]
Une vulnérabilité a été découverte dans Apache Open office. Un attaquant forge un fichier malveillant au format .dbf qui lorsque celui-ci est activé, provoque un débordement de mémoire tampon (« buffer overflow »). Ce débordement peut être exploité pour contourner les protections DEP (Data Execution Prevention) et ASLR (Address Space Layout Randomization) et permettre ainsi une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3.1: 6
CVE
Composants vulnérables
-
Les versions avant Apache OpenOffice 4.1.11
Solutions ou recommandations
- Cette vulnérabilité a été fixée au niveau du code source du logiciel, mais aucun patch n'existe pour la version officielle du logiciel (des builds tests sont disponibles)