Segurança

Se você chegou nesta página em busca de ajuda para o usuário, procure a lista de usuários para obter suporte da comunidade. Esta página é específica para relatar falhas de segurança.

O time de segurança para produtos associados com o código base do LibreOffice pode ser contactado enviando uma mensagem para officesecurity@lists.freedesktop.org, que inclui representantes de vários fabricantes de software e projetos associados. Este endereço é só e somente só para relatos de falhas de segurança relacionados ao software. Se seu antivírus está reclamando que o pacote do LibreOffice baixado contém vírus, saiba que será com altíssima probabilidade, um falso-positivo. Verifique com um outro antivírus, e preencha um relatório da falha com o assunto antes de enviar uma mensagem para a lista de segurança e, por favor, considere a possibilidade de adquirir um antivírus mais eficaz.

No seu relatório, inclua as seguintes informações:

  1. A versão do LibreOffice onde o problema de segurança foi identificado.
  2. Se o problema depender da plataforma indique a que você utiliza.
  3. Uma prova de conceito, se possível.

 

Alertas de segurança

Corrigida no LibreOffice 5.1.4 e 5.2.0

CVE-2016-4324 Conteúdo (asterisco de indireção ou desreferência) inválido no iterador STL ao processar arquivo RTF.

Corrigida no LibreOffice 5.0.5 e 5.1.0

CVE-2016-0795 Transbordamento no processamento dentro dos limites do registro LwpTocSuperLayout, para o formato LWP (Lotus Word Pro).

Corrigida no LibreOffice 5.0.4 e 5.1.0

CVE-2016-0794 Múltiplos transbordamentos no processamento dentro dos limites do filtro LWP (Lotus Word Pro).

Corrigida no LibreOffice 4.4.6 e 5.0.1

CVE-2015-5214 Corrupção de memória nos índices dos marcadores do formato DOC (Microsoft Word).

Corrigidas no LibreOffice 4.4.5 e 5.0.0

CVE-2015-5213 Transbordamento em número inteiro das partes do documento no formato DOC (Microsoft Word).

CVE-2015-5212 Transbordamento negativo no registro PrinterSetup do formato ODF.

CVE-2015-4551 Divulgação não autorizada de partes ocultas do documento no Calc e no Writer feitos maliciosamente.

Corrigida no LibreOffice 4.3.7 e 4.4.2

CVE-2015-1774 Filtro HWP (Processador de Palavras Hangul) do OpenOffice.

Corrigida no LibreOffice 4.2.7 e 4.3.3

CVE-2014-3693 Gerenciador do receptor no Controle Remoto do Impress.

Corrigidas no LibreOffice 4.2.7 e 4.3.1

CVE-2014-3575 Divulgação arbitrária de partes do documento usando objetos OLE feitos maliciosamente.

CVE-2014-3524 Injeção de comandos na carga de CSV e fórmulas DDE.

Corrigida no LibreOffice 4.2.5

CVE-2014-0247 Execução de macro VBA em documentos do Microsoft Office.

Corrigida no LibreOffice 3.6.7

CVE-2013-4156 Negação de serviço para arquivo DOCM (Microsoft Word).

Corrigida no LibreOffice 3.4.3

CVE-2013-2189 Corrupção de memória para o formato DOC (Microsoft Word).

Corrigida no LibreOffice 3.5.7

CVE-2012-4233 Múltiplas vulnerabilidades para vários formatos com negação de serviço.

Corrigida no LibreOffice 3.5.5

CVE-2012-2665 Múltiplos transbordamentos de vetores baseados em pilha na manipulação de código cifrado do manifesto XML.

Corrigidas no LibreOffice 3.5.3

CVE-2012-2234 Negação de serviço para arquivo PPT (Microsoft PowerPoint).

CVE-2012-1149 Transbordamento de números inteiros na carga de objetos gráficos.

Corrigida no LibreOffice 3.4.6 e 3.5.1

CVE-2012-0037 Falha na expansão do XML ao processar o formato RDF.

Corrigida no LibreOffice 3.4.3

CVE-2011-2713 Múltiplas vulnerabilidades para o formato DOC (Microsoft Word).

Corrigida no LibreOffice 3.3.3 e 3.4.0

CVE-2011-2685 Múltiplas vulnerabilidades para o formato LWP (Lotus Word Pro).

Alertas de segurança de terceiros

Corrigida no LibreOffice 4.2.3

CVE-2014-0160 Transbordamento na leitura do fluxo TLS (segurança da camada de transporte). O ramo 4.1 do LibreOffice não foi afetado.

Corrigidas no LibreOffice 4.1.5 e 4.2.0

CVE-2013-1752 e CVE-2013-4238 Múltiplas vulnerabilidades do Python.

Corrigida em todas as versões

CVE-2012-2149 Biblioteca libwpd: falha na escrita de memória ao processar alguns arquivos WPD (WordPerfect). Nenhuma versão do LibreOffice é afetada por este alerta.