Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez LibreOffice comble trois failles critiques
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > LibreOffice comble trois failles critiques

LibreOffice comble trois failles critiques

Louis Touzalin
Louis Touzalin
Published: 28/07/2022
Last updated: 28/07/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

L’équipe derrière LibreOffice a publié des mises à jour de sécurité pour corriger trois failles de sécurité dans le logiciel de productivité, dont l’une pourrait être exploitée pour obtenir une exécution de code arbitraire sur les systèmes affectés.

Répertorié sous le nom de CVE-2022-26305, le problème a été décrit comme un cas de validation incorrecte du certificat lors de la vérification de la signature d’une macro par un utilisateur de confiance, ce qui conduit à l’exécution de code malveillant.

« Un adversaire pourrait donc créer un certificat arbitraire avec un numéro de série et une chaîne d’émetteur identiques à ceux d’un certificat de confiance que LibreOffice présenterait comme appartenant à l’auteur de confiance, ce qui pourrait conduire l’utilisateur à exécuter du code arbitraire contenu dans des macros incorrectement approuvées« , a déclaré LibreOffice dans un avis.

L’utilisation d’un vecteur d’initialisation (IV) statique pendant le chriffrage(CVE-2022-26306) qui aurait pu affaiblir la sécurité si un mauvais acteur avait accès aux informations de configuration de l’utilisateur est également résolue.

D'autres articles intéressants

Grâce à l’intelligence artificielle, ce groupe mythique est nommé aux Grammy Awards
Un OnePlus 10 Ultra pour contrer les futurs S22 et Mi 12 Ultra ?
L’iPhone 15 devrait passer sur de l’USB Type-C
iPhone 16 : Voici les caractéristiques (espérées) des smartphones d’Apple
Netflix : Les frais de partage de mot de passe et la publicité arrivent

LibreOffice

 

Enfin, les mises à jour résolvent également la CVE-2022-26307, dans laquelle la clé principale était mal codée, rendant les mots de passe stockés sensibles à une attaque par bruteforce si un adversaire est en possession de la configuration de l’utilisateur.

Les trois vulnérabilités, qui ont été signalées par OpenSource Security GmbH au nom de l’Office fédéral allemand de la sécurité de l’information, ont été corrigées dans les versions 7.2.7, 7.3.2 et 7.3.3 de LibreOffice.

Ces correctifs interviennent cinq mois après que la Document Foundation a corrigé un autre bogue de validation incorrecte des certificats (CVE-2021-25636) en février 2022. En octobre dernier, trois failles d’usurpation d’identité ont été corrigées. Elles pouvaient être utilisées pour modifier des documents et les faire apparaître comme signés numériquement par une source fiable.

Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

Kraken Elite 420 Cycle One Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

jeux vidéo gaming

Ces jeux vidéo classiques des années 1980 que l’on retrouve sur téléphone

15/11/2023
apple reprend la pub sur twitter

Finalement, Apple fait de nouveau de la pub sur X (ex-Twitter)

13/02/2025

Oppo Pad : La tablette se dévoile dans quelques photos en fuite

23/02/2022
nvidia app key visual

Nvidia lance sa bêta Nvidia App avec un nouveau pilote Game Ready

23/02/2024

A ne pas louper !

400 black 400 golden Horizontal (1)
Honor 400 : derniers jours pour profiter d’une offre exceptionnelle sur ce smartphone
Bons plans
amazon firestick tv
Bon plan : le Fire Stick HD d’Amazon sacrifie son prix
Bons plans
honor 400 appareil photo
Honor 400 : une offre de lancement prolongée jusqu’au 23 juin 
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?