Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-4022-1 libreoffice

Bulletin d'alerte Debian

DSA-4022-1 libreoffice -- Mise à jour de sécurité

Date du rapport :

7 novembre 2017

Paquets concernés :

libreoffice

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-12607, CVE-2017-12608.

Plus de précisions :

Marcin Noga a découvert deux vulnérabilités dans LibreOffice. Cela pourrait avoir pour conséquence l'exécution de code arbitraire lors de l'ouverture d'un document PPT ou DOC malformé.

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 1:4.3.3-2+deb8u9.

Ces vulnérabilités ont été corrigées dans Libreoffice 5.0.2, aussi la version de la distribution stable (Stretch) n'est pas affectée.

Nous vous recommandons de mettre à jour vos paquets libreoffice.