Vigil@nce - LibreOffice : obtention d’information via les aperçus d’objets liés
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut faire ouvrir un document contenant des liens à
des fichiers externes par LibreOffice Writer ou Cacl, afin
d’obtenir des informations sensibles.
Produits concernés : Debian, LibreOffice, Ubuntu.
Gravité : 1/4.
Date création : 23/02/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Les programmes Writer et Calc de LibreOffice peuvent inclure des
vignettes des objets liés ou intégrés.
Un objet lié peut référencer un fichier externe arbitraire dont
le contenu n’est pas à inclure dans le document. Cependant, le
mécanisme de création de la vignette va intégrer une partie de
ce fichier dans le document.
Un attaquant peut donc faire ouvrir un document contenant des
liens à des fichiers externes par LibreOffice Writer ou Cacl,
afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET