Bulletin d'alerte Debian

DSA-3236-1 libreoffice -- Mise à jour de sécurité

Date du rapport :
25 avril 2015
Paquets concernés :
libreoffice
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-1774.
Plus de précisions :

L'absence de vérification des entrées dans le filtre de LibreOffice pour les documents HWP peut avoir pour conséquence l'exécution de code arbitraire si un document malformé est ouvert.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1:3.5.4+dfsg2-0+deb7u4.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:4.3.3-2+deb8u1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets libreoffice.