Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3163-1 libreoffice

Säkerhetsbulletin från Debian

DSA-3163-1 libreoffice -- säkerhetsuppdatering

Rapporterat den:

2015-02-19

Berörda paket:

libreoffice

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 771163.
I Mitres CVE-förteckning: CVE-2014-9093.

Ytterligare information:

Man har upptäckt att LibreOffice, ett produktivt kontorspaket, kunde försöka skriva till ogiltiga minnesområden vid import av felaktigt formatterade RTF-filer. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch) eller körning av godtycklig kod via skapade RTF-filer.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:3.5.4+dfsg2-0+deb7u3.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 1:4.3.3-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:4.3.3-2.

Vi rekommenderar att ni uppgraderar era libreoffice-paket.