Division sécurité de Cisco, Talos divulgue publiquement une vulnérabilité de sécurité affectant la suite bureautique LibreOffice. Cette divulgation publique intervient alors que ladite faille a été signalée à l'éditeur concerné (The Document Foundation) mi-avril.

LibreOffice portable Le problème réside dans l'analyseur RTF de LibreOffice. Après ouverture, un fichier spécialement conçu dans ce format propriétaire Rich Text Format - qui n'a plus évolué depuis 2008 - peut provoquer une erreur exploitable pour une exécution de code arbitraire à distance.

Cette vulnérabilité est en lien avec la manière dont des documents contenant à la fois un élément stylesheet et superscript à l'intérieur d'un fichier RTF sont traités. Les attaquants sont en tout cas habitués à tirer parti de vulnérabilités en rapport avec le traitement de fichiers RTF grâce par exemple à une expérience acquise avec Office de Microsoft. C'est un vecteur d'attaque plutôt commun.

Méfiance donc avec les documents RTF, ce qui vaut dès lors aussi pour LibreOffice. La bonne nouvelle est que Talos n'a pas eu vent d'une exploitation active de la vulnérabilité et qu'elle a été corrigée dans la dernière version de LibreOffice disponible (5.1.4 et 5.0.6 ; branche Évolution et Stable).

Un avis de sécurité de The Document Foundation n'évoque une correction que dans LibreOffice 5.1.4 et 5.2.0 (actuellement en Release Candidate) mais en se référant à une note de sécurité pour Ubuntu, on peut s'apercevoir que le patch a aussi été appliqué pour la version 5.0.6. Rappelons que LibreOffice est une suite bureautique libre et multiplateforme.