Risque

  • Déni de service à distance

Systèmes affectés

  • KOffice versions 1.6.0 et précedentes.

Résumé

Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.

Description

KOffice est une suite bureautique pour KDE. La vulnérabilité provient d'un débordement d'entier dans la fonction KLaola::readBigBlockDepot() lors de l'ouverture d'un document au format PowerPoint contenant un en-tête malformé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation