Risque
- Déni de service à distance
Systèmes affectés
- KOffice versions 1.6.0 et précedentes.
Résumé
Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.
Description
KOffice est une suite bureautique pour KDE. La vulnérabilité provient d'un débordement d'entier dans la fonction KLaola::readBigBlockDepot() lors de l'ouverture d'un document au format PowerPoint contenant un en-tête malformé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité KOffice : http://www.koffice.org/announements/changelog-1.6.1.php
- Mise à jour de KOffice version 1.6.1 : http://www.koffice.org/download