La communauté OpenOffice.org vient de mettre en ligne une nouvelle version de sa suite bureautique libre multi-plateforme, principale concurrente de la célèbre suite Office de Microsoft.
Mise à jour de sécurité trois mois après la 2.2
Aucune intégration d'une quelconque nouvelle fonctionnalité n'est à signaler pour cette version 2.2.1 de OOo destinée à corriger une trentaine de bugs et surtout une vulnérabilité critique exploitable à distance.
Selon les information délivrées par le FrSIRT cité dans les notes de version de OOo 2.2.1, cette dernière est due à un débordement de tampon présent au niveau de la fonction "SwRTFParser::ReadPrtData()" [filter/rtf/swparrtf.cxx] qui ne gère pas correctement certaines données malformées, d'où une exploitation possible par des attaquants suite à l'ouverture d'un document RTF spécialement conçu.
Compte tenu de cet aspect sécuritaire, le téléchargement d' OpenOffice.org 2.2.1 par ses utilisateurs est vivement conseillé.
Mise à jour de sécurité trois mois après la 2.2
Aucune intégration d'une quelconque nouvelle fonctionnalité n'est à signaler pour cette version 2.2.1 de OOo destinée à corriger une trentaine de bugs et surtout une vulnérabilité critique exploitable à distance.
Selon les information délivrées par le FrSIRT cité dans les notes de version de OOo 2.2.1, cette dernière est due à un débordement de tampon présent au niveau de la fonction "SwRTFParser::ReadPrtData()" [filter/rtf/swparrtf.cxx] qui ne gère pas correctement certaines données malformées, d'où une exploitation possible par des attaquants suite à l'ouverture d'un document RTF spécialement conçu.
Compte tenu de cet aspect sécuritaire, le téléchargement d' OpenOffice.org 2.2.1 par ses utilisateurs est vivement conseillé.