Avis du CERT-FR

Objet: Vulnérabilités dans LibreOffice

Gestion du document

Référence	CERTA-2011-AVI-589
Titre	Vulnérabilités dans LibreOffice
Date de la première version	25 octobre 2011
Date de la dernière version	25 octobre 2011
Source(s)	Bulletin de sécurité LibreOffice CVE-2011-2713 du 05 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

LibreOffice 3.4.x.

Résumé

LibreOffice présente des vulnérabilités de type débordement de mémoire qui permettent au moins de provoquer un déni de service.

Description

Dans LibreOffice, le module d'importation de fichiers au format Microsoft Word présente de multiples vulnérabilités de type débordement de mémoire. Elles permettent de réaliser un déni de service, par arrêt inopiné de l'application.

Solution

La version 3.4.3 de LibreOffice corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité LibreOffice CVE-2011-2713 du 05 octobre 2011 :

http://www.libreoffice.org/advisories/CVE-2011-2713/

Référence CVE CVE-2011-2713

https://www.cve.org/CVERecord?id=CVE-2011-2713

Gestion détaillée du document

le 25 octobre 2011: version initiale.