Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

libwpd versions 0.8.8 et antérieures.

Résumé

Plusieurs vulnérabilités dans libwpd permettent l'exécution de code arbitraire à distance.

Description

libwpd est une bibliothèque C++ qui permet le traitement des documents WordPerfect. Elle est utilisée notamment par OpenOffice depuis la version 2.0, par KOffice depuis la version 1.4 et par AbiWord depuis la version 2.2.

Plusieurs vulnérabilités ont été découvertes dans libwpd. Un attaquant peut, par le biais d'un document WordPerfect spécifiquement constitué, exécuter du code arbitraire à distance.

Solution

Mettre à jour libwpd en version 0.8.9.

Documentation