Avis du CERT-FR

Objet: Multiples vulnérabilités dans LibreOffice

Gestion du document

Référence	CERTA-2012-AVI-636
Titre	Multiples vulnérabilités dans LibreOffice
Date de la première version	09 novembre 2012
Date de la dernière version	09 novembre 2012
Source(s)	Bulletin de sécurité LibreOffice du 31 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Versions antérieures à LibreOffice 3.6.1
Versions antérieures à LibreOffice 3.5.7

Résumé

De multiples vulnérabilités ont été corrigées dans LibreOffice. Elles permettent à un attaquant de provoquer des dénis de service au moyen de fichiers .xls et .wmf spécialement conçus. Elles concernent la fonctionnalité d'importation de documents.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité LibreOffice du 31 octobre 2012 :
```
http://www.libreoffice.org/advisories/cve-2012-4233/
```

Référence CVE CVE-2012-4233 :

https://www.cve.org/CVERecord?id=CVE-2012-4233

Gestion détaillée du document

le 09 novembre 2012: version initiale.