Bulletin d'alerte Debian

DLA-44-1 libwpd -- Mise à jour de sécurité pour LTS

Date du rapport :
3 septembre 2014
Paquets concernés :
libwpd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-2149.
Plus de précisions :

Correction de l'exécution de code arbitraire par des attaquants distants à l’aide de documents .WPD contrefaits de Wordperfect.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 0.8.14-1+deb6u1 de libwpd.