Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

KOffice 1.x.

Résumé

Une vulnérabilité dans KOffice permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

KOffice est une suite bureautique pour KDE.

Le logiciel de traitement de texte KWord pour KOffice présente une vulnérabilité de type débordement de mémoire. Cette vulnérabilité peut être exploitée à distance afin d'exécuter du code arbitraire au moyen d'un fichier au format RTF malicieusement construit.

Solution

Se référer aux bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation