Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3837-1 libreoffice

Säkerhetsbulletin från Debian

DSA-3837-1 libreoffice -- säkerhetsuppdatering

Rapporterat den:

2017-04-27

Berörda paket:

libreoffice

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-7870.

Ytterligare information:

Man har upptäckt att ett buffertspill vid behandling av Windows Metafiles kan resultera i överbelastning eller exekvering av godtycklig kod om ett felaktigt formatterat dokument öppnas.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:4.3.3-2+deb8u7.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 1:5.2.5-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:5.2.5-1.

Vi rekommenderar att ni uppgraderar era libreoffice-paket.