Re: [fr-discuss] Pages web "bugs critiques"

Jean-Baptiste Faure <jbf.faure -AT- sud-ouest.org>
Thu, 17 May 2012 00:01:14 +0200

Bonsoir,

Le 16/05/2012 21:50, Philippe CLEMENT a écrit :

Bonsoir à tous,
Je réponds sur ce fil pour permettre la centralisation des problèmes
rencontrés
Il existe (si j'ai bien compris) une faille de sécurité lors de
l'import de documents .ppt qui pourrait permettre une attaque avec un
code malveillant et provoquer un déni de service . Il est vivement
recommandé aux utilisateurs une mise à niveau vers la version 3.5.3
pour éviter cette faille. Quelqu'un peut-il confirmer, et
éventuellement traduire le message ci-dessous ? D'avance merci, bonne
soirée. Cordialement, Philippe


Les infos officielles sont là : http://www.libreoffice.org/advisories/

Pour le moment je n'en sais pas plus.
Ce pourrait être bien en effet d'avoir une page sécurité en français.

Bon WE
JBF

CVE-2012-1149 Integer overflows in graphic object loading

An integer overflow vulnerability in LibreOffice graphic loading code
could allow a remote attacker to cause a denial of service (application
crash) or potentially execute arbitrary code on vulnerable
installations of LibreOffice.

Thanks to Tielei Wang via Secunia SVCRP for reporting this flaw. Users
are recommended to upgrade to 3.5.3 to avoid this flaw

CVE-2012-2334 Denial of Service with malformed .ppt files

Reading invalid record lengths in LibreOffice powerpoint (escher)
import code could allow a remote attacker to cause a denial of service
(application crash) on vulnerable installations of LibreOffice.

Thanks to Sven Jacobi for reporting this flaw. Users are recommended to
upgrade to 3.5.3 to avoid this flaw



-- 
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.


-- 
Envoyez un mail à discuss+help@fr.libreoffice.org pour savoir comment vous désinscrire
Les archives de la liste sont disponibles à http://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne pourront pas être 
supprimés

Context

[fr-discuss] Pages web "bugs critiques" · Jean-Baptiste Faure
- [fr-discuss] Re: Pages web "bugs critiques" · Philibre
- Re: [fr-discuss] Pages web "bugs critiques" · Pierre Choffardet
  - [fr-discuss] Re: Pages web "bugs critiques" · pierre-yves samyn
    - Re: [fr-discuss] Re: Pages web "bugs critiques" · Pierre Choffardet
  - Re: [fr-discuss] Pages web "bugs critiques" · Jean-Baptiste Faure
    - Re: [fr-discuss] Pages web "bugs critiques" · Pierre Choffardet
      - Re: [fr-discuss] Pages web "bugs critiques" · Pierre Choffardet
        
        Re: [fr-discuss] Pages web "bugs critiques" · Philippe CLEMENT
        
        Re: [fr-discuss] Pages web "bugs critiques" · Jean-Baptiste Faure
- Re: [fr-discuss] Pages web "bugs critiques" · Pierre Choffardet
- RE: [fr-discuss] Pages web "bugs critiques" · Michel Rudelle

Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.