Risque

Exécution de code arbitraire.

Systèmes affectés

LibreOffice 3.3.x.

Résumé

Des vulnérabilités dans LibreOffice sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.

Description

LibreOffice propose le traitement des fichiers au format Lotus Word Pro d'IBM (extension .lwp). Le module de traitement de ces fichiers comporte plusieurs vulnérabilités. Parmi celles-ci, un dépassement de pile permet à un utilisateur malveillant d'exécuter du code arbitraire.

Solution

Les versions 3.3.3 et 3.4.0 de LibreOffice corrigent ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation