Vulnérabilités dans LibreOffice

Gestion du document

Référence	CERTA-2011-AVI-368
Titre	Vulnérabilités dans LibreOffice
Date de la première version	23 juin 2011
Date de la dernière version	23 juin 2011
Source(s)	Annonce de la version 3.3.3 de LibreOffice du 16 juin 2011

Risque

Exécution de code arbitraire

Systèmes affectés

LibreOffice 3.3.x.

Résumé

Des vulnérabilités dans LibreOffice sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.

Description

LibreOffice propose le traitement des fichiers au format Lotus Word Pro d'IBM (extension .lwp). Le module de traitement de ces fichiers comporte plusieurs vulnérabilités. Parmi celles-ci, un dépassement de pile permet à un utilisateur malveillant d'exécuter du code arbitraire.

Solution

Les versions 3.3.3 et 3.4.0 de LibreOffice corrigent ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Annonce de la version 3.3.3 de LibreOffice du 16 juin 2011

http://www.libreoffice.org/download/release-notes/

Note de vulnérabilité de l'US-CERT VU#953183 du 22 juin 2011 :

http://www.kb.cert.org/vuls/id/953183

Avis du CERT-FR

Objet: Vulnérabilités dans LibreOffice