Avis du CERT-FR

Objet: Vulérabilité dans KOffice

Gestion du document

Référence	CERTA-2006-AVI-518
Titre	Vulérabilité dans KOffice
Date de la première version	01 décembre 2006
Date de la dernière version	01 décembre 2006
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

KOffice versions 1.6.0 et précedentes.

Résumé

Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.

Description

KOffice est une suite bureautique pour KDE. La vulnérabilité provient d'un débordement d'entier dans la fonction KLaola::readBigBlockDepot() lors de l'ouverture d'un document au format PowerPoint contenant un en-tête malformé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité KOffice :

http://www.koffice.org/announements/changelog-1.6.1.php

Mise à jour de KOffice version 1.6.1 :
```
http://www.koffice.org/download
```

Gestion détaillée du document

le 01 décembre 2006: version initiale.