L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de LibreOffice

LibreOffice : obtention d'information via Stealth Mode Bullet Graphics
Un attaquant peut contourner les restrictions d'accès aux données via Stealth Mode Bullet Graphics de LibreOffice, afin d'obtenir des informations sensibles...
CVE-2019-9849, DLA-1947-1, DSA-4483-1, openSUSE-SU-2019:2057-1, openSUSE-SU-2019:2183-1, SUSE-SU-2019:2231-1, SUSE-SU-2019:2401-1, SUSE-SU-2019:2402-1, USN-4063-1, VIGILANCE-VUL-29799
LibreOffice : exécution de code via un lien hypertexte
Un attaquant peut utiliser une vulnérabilité dans le traitement des liens hypertexte par LibreOffice, afin d'exécuter un pogramme externe...
CVE-2019-9847, VIGILANCE-VUL-29258
LibreOffice/OpenOffice : exécution de code via Macro/Event Script Event-listener
Un attaquant peut utiliser une vulnérabilité via Macro/Event Script Event-listener de LibreOffice/OpenOffice, afin d'exécuter du code...
CERTFR-2019-AVI-047, CVE-2018-16858, DLA-1669-1, DSA-4381-1, openSUSE-SU-2019:1929-1, RHSA-2019:2130-01, SUSE-SU-2019:1894-1, USN-3883-1, VIGILANCE-VUL-28427
LibreOffice : buffer overflow via FreeBSD realpath
Un attaquant peut provoquer un buffer overflow via FreeBSD realpath() de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
118514, CVE-2018-14939, VIGILANCE-VUL-26911
LibreOffice/OpenOffice : obtention d'information via SMB Credentials
Un attaquant peut contourner les restrictions d'accès aux données via SMB Credential de LibreOffice/OpenOffice, afin d'obtenir des informations sensibles...
CVE-2018-10583, openSUSE-SU-2018:2532-1, openSUSE-SU-2018:2533-1, openSUSE-SU-2018:3796-1, RHSA-2018:3054-01, SUSE-SU-2018:2485-1, SUSE-SU-2018:2485-2, SUSE-SU-2018:2535-1, SUSE-SU-2018:3683-1, USN-3883-1, VIGILANCE-VUL-26023
LibreOffice : buffer overflow via SwCTBWrapper-Read
Un attaquant peut provoquer un buffer overflow via SwCTBWrapper::Read() de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-10120, DLA-1356-1, DSA-4178-1, openSUSE-SU-2018:1311-1, RHSA-2018:3054-01, SUSE-SU-2018:1296-1, USN-3883-1, VIGILANCE-VUL-25881
LibreOffice : utilisation de mémoire libérée via StgSmallStrm
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via StgSmallStrm de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-10119, DLA-1356-1, DSA-4178-1, openSUSE-SU-2018:1311-1, RHSA-2018:3054-01, SUSE-SU-2018:1296-1, USN-3883-1, VIGILANCE-VUL-25880
LibreOffice : traversée de répertoire
Un attaquant peut traverser les répertoires de LibreOffice, afin de lire un fichier situé hors de la racine du service...
CVE-2018-1055-REJECT, CVE-2018-6871, DSA-4111-1, DSA-4111-2, FEDORA-2018-0a3b07a003, FEDORA-2018-3eb4d8e4c4, openSUSE-SU-2018:0446-1, RHSA-2018:0418-01, RHSA-2018:0517-01, SUSE-SU-2018:0428-1, USN-3579-1, USN-3579-2, USN-3579-3, VIGILANCE-VUL-25275
libwpd : lecture de mémoire hors plage prévue via WPXTableList
Un attaquant peut forcer la lecture à une adresse invalide via WPXTableList de libwpd, afin de mener un déni de service, ou d'obtenir des informations sensibles...
112269, CVE-2017-14226, FEDORA-2017-63ff51c0dc, FEDORA-2017-6e66393536, openSUSE-SU-2017:2943-1, SUSE-SU-2017:2931-1, VIGILANCE-VUL-23796
LibreOffice : corruption de mémoire via ReadJPEG
Un attaquant peut provoquer une corruption de mémoire via ReadJPEG() de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-8358, openSUSE-SU-2017:1851-1, openSUSE-SU-2017:2488-1, VIGILANCE-VUL-22614
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur LibreOffice :