Vigil@nce - LibreOffice : déni de service via RTF
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un document RTF illicite, et inviter la
victime à l’ouvrir avec LibreOffice, afin de le stopper.
Gravité : 1/4
Date création : 18/04/2012
PRODUITS CONCERNÉS
– LibreOffice
DESCRIPTION DE LA VULNÉRABILITÉ
Le logiciel LibreOffice peut importer des documents au format RTF
(Rich Text Format).
Cependant, si le document RTF contient une table malformée, un
pointeur NULL ou invalide est déréférencé dans la fonction
SwDoc::TextToTable().
Un attaquant peut donc créer un document RTF illicite, et inviter
la victime à l’ouvrir avec LibreOffice, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/LibreOffice-deni-de-service-via-RTF-11555