![[TEST] Document Foundation Community](https://communitytest.documentfoundation.org/images/discourse-logo-sketch.png){kind=logo}
Bonjour,
Pas envie de lire ? Résumé : mettez à jour en ≥ 5.4.6 ou ≥ 6.0.2
Je relaie ce message de Caolán McNamara : https://listarchives.documentfoundation.org/www/discuss/msg10220.html
Deux failles de sécurité ont été récemment corrigées :
https://www.libreoffice.org/about-us/security/advisories/CVE-2018-10119
CVE-2018-10119 Use After Free in Structured Storage parser
Corrigé dans LibreOffice 5.4.5 et 6.0.1
LibreOffice avant 5.4.5 et 6.0 avant 6.0.1 ont un défaut dans un cas limite lors du traitement du format de fichier de stockage structuré ole2 wrapper. Un type de données court est utilisé qui peut déborder et entraîner une écriture dans les données récemment libérées.
https://www.libreoffice.org/about-us/security/advisories/CVE-2018-10120
CVE-2018-10120 Heap Buffer Overflow in MSWord Customizations parsing
Corrigé dans LibreOffice 5.4.6 et 6.0.2
LibreOffice avant 5.4.6 et 6.0 avant 6.0.2 ont un défaut dans un cas limite dans le traitement d'un enregistrement Microsoft Word spécifique peu commun. Un index dans un tampon alloué dynamiquement est utilisé sans vérification des limites.
Bonne journée
JBF