Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3236-1 libreoffice

Bulletin d'alerte Debian

DSA-3236-1 libreoffice -- Mise à jour de sécurité

Date du rapport :

25 avril 2015

Paquets concernés :

libreoffice

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-1774.

Plus de précisions :

L'absence de vérification des entrées dans le filtre de LibreOffice pour les documents HWP peut avoir pour conséquence l'exécution de code arbitraire si un document malformé est ouvert.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1:3.5.4+dfsg2-0+deb7u4.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:4.3.3-2+deb8u1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets libreoffice.