Vulnérabilités informatiques de LibreOffice

LibreOffice : obtention d'information via Stealth Mode Bullet Graphics
Un attaquant peut contourner les restrictions d'accès aux données via Stealth Mode Bullet Graphics de LibreOffice, afin d'obtenir des informations sensibles...
CVE-2019-9849, DLA-1947-1, DSA-4483-1, openSUSE-SU-2019:2057-1, openSUSE-SU-2019:2183-1, SUSE-SU-2019:2231-1, SUSE-SU-2019:2401-1, SUSE-SU-2019:2402-1, USN-4063-1, VIGILANCE-VUL-29799

LibreOffice : exécution de code via un lien hypertexte
Un attaquant peut utiliser une vulnérabilité dans le traitement des liens hypertexte par LibreOffice, afin d'exécuter un pogramme externe...
CVE-2019-9847, VIGILANCE-VUL-29258

LibreOffice/OpenOffice : exécution de code via Macro/Event Script Event-listener
Un attaquant peut utiliser une vulnérabilité via Macro/Event Script Event-listener de LibreOffice/OpenOffice, afin d'exécuter du code...
CERTFR-2019-AVI-047, CVE-2018-16858, DLA-1669-1, DSA-4381-1, openSUSE-SU-2019:1929-1, RHSA-2019:2130-01, SUSE-SU-2019:1894-1, USN-3883-1, VIGILANCE-VUL-28427

LibreOffice : buffer overflow via FreeBSD realpath
Un attaquant peut provoquer un buffer overflow via FreeBSD realpath() de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
118514, CVE-2018-14939, VIGILANCE-VUL-26911

LibreOffice/OpenOffice : obtention d'information via SMB Credentials
Un attaquant peut contourner les restrictions d'accès aux données via SMB Credential de LibreOffice/OpenOffice, afin d'obtenir des informations sensibles...
CVE-2018-10583, openSUSE-SU-2018:2532-1, openSUSE-SU-2018:2533-1, openSUSE-SU-2018:3796-1, RHSA-2018:3054-01, SUSE-SU-2018:2485-1, SUSE-SU-2018:2485-2, SUSE-SU-2018:2535-1, SUSE-SU-2018:3683-1, USN-3883-1, VIGILANCE-VUL-26023

LibreOffice : buffer overflow via SwCTBWrapper-Read
Un attaquant peut provoquer un buffer overflow via SwCTBWrapper::Read() de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-10120, DLA-1356-1, DSA-4178-1, openSUSE-SU-2018:1311-1, RHSA-2018:3054-01, SUSE-SU-2018:1296-1, USN-3883-1, VIGILANCE-VUL-25881

LibreOffice : utilisation de mémoire libérée via StgSmallStrm
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via StgSmallStrm de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-10119, DLA-1356-1, DSA-4178-1, openSUSE-SU-2018:1311-1, RHSA-2018:3054-01, SUSE-SU-2018:1296-1, USN-3883-1, VIGILANCE-VUL-25880

LibreOffice : traversée de répertoire
Un attaquant peut traverser les répertoires de LibreOffice, afin de lire un fichier situé hors de la racine du service...
CVE-2018-1055-REJECT, CVE-2018-6871, DSA-4111-1, DSA-4111-2, FEDORA-2018-0a3b07a003, FEDORA-2018-3eb4d8e4c4, openSUSE-SU-2018:0446-1, RHSA-2018:0418-01, RHSA-2018:0517-01, SUSE-SU-2018:0428-1, USN-3579-1, USN-3579-2, USN-3579-3, VIGILANCE-VUL-25275

libwpd : lecture de mémoire hors plage prévue via WPXTableList
Un attaquant peut forcer la lecture à une adresse invalide via WPXTableList de libwpd, afin de mener un déni de service, ou d'obtenir des informations sensibles...
112269, CVE-2017-14226, FEDORA-2017-63ff51c0dc, FEDORA-2017-6e66393536, openSUSE-SU-2017:2943-1, SUSE-SU-2017:2931-1, VIGILANCE-VUL-23796

LibreOffice : corruption de mémoire via ReadJPEG
Un attaquant peut provoquer une corruption de mémoire via ReadJPEG() de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-8358, openSUSE-SU-2017:1851-1, openSUSE-SU-2017:2488-1, VIGILANCE-VUL-22614

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur LibreOffice :

https://www.libreoffice.org/