S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 octobre 2011
N° CERTA-2011-AVI-589
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans LibreOffice

Gestion du document

Référence CERTA-2011-AVI-589
Titre Vulnérabilités dans LibreOffice
Date de la première version25 octobre 2011
Date de la dernière version25 octobre 2011
Source(s) Bulletin de sécurité LibreOffice CVE-2011-2713 du 05 octobre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

LibreOffice 3.4.x.

Résumé

LibreOffice présente des vulnérabilités de type débordement de mémoire qui permettent au moins de provoquer un déni de service.

Description

Dans LibreOffice, le module d'importation de fichiers au format Microsoft Word présente de multiples vulnérabilités de type débordement de mémoire. Elles permettent de réaliser un déni de service, par arrêt inopiné de l'application.

Solution

La version 3.4.3 de LibreOffice corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 octobre 2011
    version initiale.