[fr-announce] Faille de sécurité CVE-2015-1774

Bonjour,

The Document Foundation a fait aujourd'hui l'annonce suivante [1] dont
je vous donne la teneur ci-dessous :

LibreOffice 4.3.7, annoncé hier, et LibreOffice 4.4.2, annoncé début
avril, contiennent tous deux un patch de sécurité pour la vulnérabilité
CVE-2015-1774 "OpenOffice HWP Filter Remote Execution and DoS
Vulnerability".

Une vulnérabilité dans le filtre OpenOffice HWP (Hangul Word Processor)
permet à un attaquant de causer un dénis de service (corruption de
mémoire et plantage de l'application) ou une possible exécution de code
arbitraire à distance à l'aide d'un document spécialement conçu au
format HWP (versions 1997 ou plus anciennes).

Les utilisateurs sont invités à mettre à jour leur version de
LibreOffice à 4.3.7 (Stable) ou 4.4.2 (Évolution) pour protéger leur
système des effets potentiels de cette vulnérabilité.

[1] http://nabble.documentfoundation.org/CVE-2015-1774-tp4147256.html

Bonne journée
JBF
-- 
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
Internet communications will be scanned by French spying services.

-- 
Envoyez un mail à announce+unsubscribe@fr.libreoffice.org pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/announce/