Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
Systèmes affectés
- LibreOffice versions 7.5.x antérieures à 7.5.3
- LibreOffice versions antérieures à 7.4.7
Résumé
De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité LibreOffice du 24 mai 2023
https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255/ - Bulletin de sécurité LibreOffice du 24 mai 2023
https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950/ - Référence CVE CVE-2023-0950
https://www.cve.org/CVERecord?id=CVE-2023-0950 - Référence CVE CVE-2023-2255
https://www.cve.org/CVERecord?id=CVE-2023-2255