Bulletins de sécurité

Remarque importante : seule la page en anglais du site global fait référence.

Corrigé dans LibreOffice 5.4.7/6.0.4

CVE-2018-10583 Divulgation d'information via un lien SMB intégré dans un document ODF

Corrigé dans LibreOffice 5.4.6 & 6.0.2

CVE-2018-10120 Débordement de tampon dans un filtre MS-Word

Corrigé dans LibreOffice 5.4.5 & 6.0.1

CVE-2018-10119 Utilisation après libération de mémoire dans l'analyseur de stockage structuré

CVE-2018-1055 Remote arbitrary file disclosure vulnerability via WEBSERVICE formula

Corrigé dans LibreOffice 5.2.5 & 5.3.0

CVE-2017-7870 Débordement de tampon dans le filtre WMF

CVE-2016-10327 Débordement de tampon dans le filtre EMF

Corrigé pendant le développement

CVE-2017-7856 Débordement de tampon dans le filtre SVM

CVE-2017-7882 Débordement de tampon dans le filtre HWP

CVE-2017-8358 Débordement de tampon dans le filtre JPG

Corrigé dans LibreOffice 5.1.6/5.2.2/5.3.0

CVE-2017-3157 Possibilité de divulgation de n'importe quel fichier dans Calc et Writer

Corrigé dans LibreOffice 5.1.4/5.2.0

CVE-2016-4324 Déréférence d'un itérateur STL invalide dans le traitement d'un fichier RTF

Corrigé dans LibreOffice 5.0.5/5.1.0

CVE-2016-0795 LotusWordPro Bounds overflows in LwpTocSuperLayout processing

Corrigé dans LibreOffice 5.0.4/5.1.0

CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter

Corrigé dans LibreOffice 4.4.6/5.0.1

CVE-2015-5214 DOC Corruption du statut mémoire des marque-pages

Corrigés dans LibreOffice 4.4.5/5.0.0

CVE-2015-4551 Divulgation de fichier quelconque dans Calc et Writer

CVE-2015-5212 ODF dépassement d'entier (PrinterSetup Length)

CVE-2015-5213 DOC dépassement d'entier

Corrigé dans LibreOffice 4.3.7/4.4.2

CVE-2015-1774 Écriture hors limite dans le filtre de fichier HWP pouvant permettre l'exécution de code arbitraire ou un dénis de service (DoS).

Corrigé dans LibreOffice 4.2.7/4.3.3

CVE-2014-3693 Use-After-Free dans le gestionnaire de socket de Impress Remote

Corrigé dans LibreOffice 4.2.6-secfix et LibreOffice4.3.1

CVE-2014-3524 exécution de commande arbitraire à distance via un fichier Calc spécialement conçu.

CVE-2014-3575 Divulgation de données par l'utilisation d'objets OLE spécialement conçus

Corrigé dans LibreOffice 4.2.5

CVE-2014-0247 Exécution de macros VBA Microsoft Office

Corrigé dans LibreOffice 4.2.3

CVE-2014-0160 & more (un ensemble de vulnérabilités) TLS heartbeat read overrun (la branche 4.1 n'est pas affectée)

Corrigé dans LibreOffice 4.1.5/4.2.0

CVE-2013-1752 & CVE-2013-4238 Vulnérabilités multiples dans Python

Corrigé dans LibreOffice 3.6.7

CVE-2013-4156 Déni de service Microsoft .docm

Corrigé dans LibreOffice 3.5.7

CVE-2012-4233 Vulnérabilités de déni de services dans plusieurs formats de fichier

Corrigé dans  LibreOffice 3.5.5

CVE-2012-2665 Débordements de tampon multiples dans la gestion du code de chiffrement XML

Corrigé dans LibreOffice 3.5.3

CVE-2012-1149  Dépassements d'entiers dans le chargement d’objets graphiques

CVE-2012-2334 Déni de service avec les documents (.ppt)

Corrigé dans LibreOffice 3.4.6/3.5.1

CVE-2012-0037 Faille de l'entité "Xml expansion"

Corrigé dans LibreOffice 3.4.3:

CVE-2011-2713 Multiples vulnérabilités lors de l'import au format binaire de fichiers "Microsoft Word" (.doc)

CVE-2013-2189 Vulnérabilité par corruption de mémoire dans les fichiers Microsoft .doc

Corrigé dans LibreOffice 3.3.3/3.4.0:

CVE-2011-2685 Vulnérabilités multiples dans l'importeur de format de fichier 'Lotus Word Pro' (lwp)

Bulletins de parties tierces

CVE-2012-2149 Multiples vulnérabilités lors de l'import de documents "Lotus Word Pro" (.lwp). Aucune version de LibreOffice n'est affectée.

Sci-Hub