Bulletin d'alerte Debian
DSA-3236-1 libreoffice -- Mise à jour de sécurité
- Date du rapport :
- 25 avril 2015
- Paquets concernés :
- libreoffice
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-1774.
- Plus de précisions :
-
L'absence de vérification des entrées dans le filtre de LibreOffice pour les documents HWP peut avoir pour conséquence l'exécution de code arbitraire si un document malformé est ouvert.
Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1:3.5.4+dfsg2-0+deb7u4.
Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:4.3.3-2+deb8u1.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets libreoffice.