Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3837-1 libreoffice

Bulletin d'alerte Debian

DSA-3837-1 libreoffice -- Mise à jour de sécurité

Date du rapport :

27 avril 2017

Paquets concernés :

libreoffice

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-7870.

Plus de précisions :

Un dépassement de tampon dans le traitement des métafichiers Windows pourrait conduire à un déni de service ou à l'exécution de code arbitraire à l'ouverture d'un document malformé.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:4.3.3-2+deb8u7.

Pour la distribution stable à venir (Stretch), ce problème a été corrigé dans la version 1:5.2.5-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:5.2.5-1.

Nous vous recommandons de mettre à jour vos paquets libreoffice.