Vulnérabilité dans OpenOffice LibreOffice (29 octobre 2015)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans OpenOffice LibreOffice (29 octobre 2015)

Messagede pierre » 29 Oct 2015, 23:50

Vulnérabilité dans OpenOffice et LibreOffice (corrigée le 29 octobre 2015)

Version initiale de l'avis
17 février 2015


Révision de l'avis (correction)
29 octobre 2015

Source
Bulletin de sécurité OpenOffice du 29 octobre 2015

1 - Risque(s)
exécution de code arbitraire à distance
exécution de code arbitraire
déni de service à distance
déni de service

2 - Systèmes affectés
Apache OpenOffice avant la 4.1.2 (Toutes versions d'OpenOffice 4.1.1 et antérieures)
LibreOffice avant la 4.3.7
LibreOffice 4.4.x avant la 4.4.2

3 - Résumé
Une vulnérabilité a été corrigée dans OpenOffice. Le filtre Hangul Word Processor (HWP) des versions concernées d'Apache OpenOffice et LibreOffice, permettant l'ouverture de documents écrits en Coréen avec le logiciel propriétaire Hangul du Sud Coréen Hancom Inc., permettait à un attaquant, avec des documents forgés à cet effet, de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance (crash de la machine exécutant OpenOffice ou LibreOffice).
La vulnérabilité est classé " importante ".

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité OpenOffice du 29 octobre 2015
http://www.openoffice.org/security/cves ... -1774.html

Référence CVE CVE-2015-1774
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1774
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26234
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

cron