ProHoster > Blog > actualités internet > Apache OpenOffice 4.1.16 publié avec un correctif pour le dépassement de tampon dans la gestion des fichiers CSV

Apache OpenOffice 4.1.16 publié avec un correctif pour le dépassement de tampon dans la gestion des fichiers CSV

Près de deux ans après la dernière mise à jour, un correctif pour la suite bureautique Apache OpenOffice 4.1.16 a été publié, corrigeant sept vulnérabilités et plusieurs bogues. Les paquets finalisés sont prêts à être distribués. Linux, Windows и macOS.

Vulnérabilités corrigées :

  • CVE-2025-64406 – Dépassement de tampon lors de l'importation de fichiers CSV spécialement conçus. Cette vulnérabilité pourrait potentiellement entraîner l'écrasement de la mémoire et l'exécution de code arbitraire.
  • CVE-2025-64407 - La fonction de téléchargement d'URL pourrait être utilisée pour transmettre à un serveur externe des données. serveur Lors de l'ouverture d'un document contenant des liens externes spécialement conçus, chargés à l'insu de l'utilisateur, des variables d'environnement et leurs valeurs issues de fichiers INI étaient utilisées. Différents paramètres et variables d'environnement pouvaient être transmis comme arguments à ces liens.
  • CVE-2025-64401, CVE-2025-64402, CVE-2025-64403, CVE-2025-64404, CVE-2025-64405 — Il est possible de charger du contenu externe dans un document sans confirmation de l'utilisateur en manipulant des iframes, des objets OLE, des sources de données externes dans Calc, des fonctions DDE et des images d'arrière-plan. Ces vulnérabilités surviennent lors de l'insertion de liens externes dans un document, dont le contenu est chargé sans notification à l'utilisateur.

Parmi les modifications non liées à la sécurité :

  • La prise en charge du chiffrement des documents au format ODF 1.2 à l'aide de l'algorithme AES-256 a été implémentée.
  • Compatibilité améliorée avec la spécification MathML.
  • Module inutilisé « bmpmaker » supprimé.
  • la plate-forme macOS La vérification automatique des mises à jour, qui provoquait des blocages, a été désactivée.
  • Correction de 18 problèmes, notamment le blocage des téléchargements lors de la vérification des mises à jour, la disparition des curseurs de zoom lors du changement de page dans Draw/Impress, l'analyse incorrecte de certains fichiers CSV, les plantages lors du lancement avec certaines polices et l'effacement incorrect de la liste des documents récemment ouverts.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster