Avis de sécurité LibreOffice du 24 mai 2023
161 LibreOffice corrige de multiples vulnérabilités de sécurité le 24 mai 2023 La vulnérabilité identifiée en CVE-2023-2255 note que les documents distants chargés sans invite via IFrame. LibreOffice prend en charge les “cadres flottants”, similaires à un IFrame html. Les cadres affichent leur document lié dans un cadre flottant à l’intérieur du document hôte. Cela était incompatible avec le comportement d’autres contenus de documents liés tels que les objets OLE, les sections liées Writer ou les formules Calc WEBSERVICE qui avertissent l’utilisateur qu’il existe des documents liés et invite s’ils doivent être autorisés à se mettre à jour. (Sources) De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un […]
Avis de sécurité LibreOffice du 24 mai 2023 Lire la suite »
Code arbitraire, Correctif, LibreOffice