Bonjour,
Pas envie de lire ? Résumé : mettez à jour en ≥ 5.4.6 ou ≥ 6.0.2
Je relaie ce message de Caolán McNamara :
https://listarchives.documentfoundation.org/www/discuss/msg10220.html
Deux failles de sécurité ont été récemment corrigées :
https://www.libreoffice.org/about-us/security/advisories/CVE-2018-10119
CVE-2018-10119 Use After Free in Structured Storage parser
Corrigé dans LibreOffice 5.4.5 et 6.0.1
LibreOffice avant 5.4.5 et 6.0 avant 6.0.1 ont un défaut dans un cas
limite lors du traitement du format de fichier de stockage structuré
ole2 wrapper. Un type de données court est utilisé qui peut déborder et
entraîner une écriture dans les données récemment libérées.
https://www.libreoffice.org/about-us/security/advisories/CVE-2018-10120
CVE-2018-10120 Heap Buffer Overflow in MSWord Customizations parsing
Corrigé dans LibreOffice 5.4.6 et 6.0.2
LibreOffice avant 5.4.6 et 6.0 avant 6.0.2 ont un défaut dans un cas
limite dans le traitement d'un enregistrement Microsoft Word spécifique
peu commun. Un index dans un tampon alloué dynamiquement est utilisé
sans vérification des limites.
Bonne journée
JBF
--
Seuls des formats ouverts peuvent assurer la pérennité de vos documents.
Disclaimer: my Internet Provider being located in France, each of our
exchanges over Internet will be scanned by French spying services.
--
Envoyez un mail à [email protected] pour vous désinscrire
Les archives de la liste sont disponibles à
https://listarchives.libreoffice.org/fr/discuss/
Tous les messages envoyés sur cette liste seront archivés publiquement et ne
pourront pas être supprimés
