Bulletin d'alerte Debian
DSA-4022-1 libreoffice -- Mise à jour de sécurité
- Date du rapport :
- 7 novembre 2017
- Paquets concernés :
- libreoffice
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-12607, CVE-2017-12608.
- Plus de précisions :
-
Marcin Noga a découvert deux vulnérabilités dans LibreOffice. Cela pourrait avoir pour conséquence l'exécution de code arbitraire lors de l'ouverture d'un document PPT ou DOC malformé.
Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1:4.3.3-2+deb8u9.
Ces vulnérabilités ont été corrigées dans Libreoffice 5.0.2, aussi la version de la distribution stable (Stretch) n'est pas affectée.
Nous vous recommandons de mettre à jour vos paquets libreoffice.