Segurança
Se você chegou nesta página em busca de ajuda para o usuário, procure a lista de usuários para obter suporte da comunidade. Esta página é específica para relatar falhas de segurança.
O time de segurança para produtos associados com o código base do LibreOffice pode ser contactado enviando uma mensagem para officesecurity@lists.freedesktop.org, que inclui representantes de vários fabricantes de software e projetos associados. Este endereço é só e somente só para relatos de falhas de segurança relacionados ao software. Se seu antivírus está reclamando que o pacote do LibreOffice baixado contém vírus, saiba que será com altíssima probabilidade, um falso-positivo. Verifique com um outro antivírus, e preencha um relatório da falha com o assunto antes de enviar uma mensagem para a lista de segurança e, por favor, considere a possibilidade de adquirir um antivírus mais eficaz.
No seu relatório, inclua as seguintes informações:
- A versão do LibreOffice onde o problema de segurança foi identificado.
- Se o problema depender da plataforma indique a que você utiliza.
- Uma prova de conceito, se possível.
Alertas de segurança
Corrigida no LibreOffice 5.1.4 e 5.2.0
CVE-2016-4324 Conteúdo (asterisco de indireção ou desreferência) inválido no iterador STL ao processar arquivo RTF.
Corrigida no LibreOffice 5.0.5 e 5.1.0
CVE-2016-0795 Transbordamento no processamento dentro dos limites do registro LwpTocSuperLayout, para o formato LWP (Lotus Word Pro).
Corrigida no LibreOffice 5.0.4 e 5.1.0
CVE-2016-0794 Múltiplos transbordamentos no processamento dentro dos limites do filtro LWP (Lotus Word Pro).
Corrigida no LibreOffice 4.4.6 e 5.0.1
CVE-2015-5214 Corrupção de memória nos índices dos marcadores do formato DOC (Microsoft Word).
Corrigidas no LibreOffice 4.4.5 e 5.0.0
CVE-2015-5213 Transbordamento em número inteiro das partes do documento no formato DOC (Microsoft Word).
CVE-2015-5212 Transbordamento negativo no registro PrinterSetup do formato ODF.
CVE-2015-4551 Divulgação não autorizada de partes ocultas do documento no Calc e no Writer feitos maliciosamente.
Corrigida no LibreOffice 4.3.7 e 4.4.2
CVE-2015-1774 Filtro HWP (Processador de Palavras Hangul) do OpenOffice.
Corrigida no LibreOffice 4.2.7 e 4.3.3
CVE-2014-3693 Gerenciador do receptor no Controle Remoto do Impress.
Corrigidas no LibreOffice 4.2.7 e 4.3.1
CVE-2014-3575 Divulgação arbitrária de partes do documento usando objetos OLE feitos maliciosamente.
CVE-2014-3524 Injeção de comandos na carga de CSV e fórmulas DDE.
Corrigida no LibreOffice 4.2.5
CVE-2014-0247 Execução de macro VBA em documentos do Microsoft Office.
Corrigida no LibreOffice 3.6.7
CVE-2013-4156 Negação de serviço para arquivo DOCM (Microsoft Word).
Corrigida no LibreOffice 3.4.3
CVE-2013-2189 Corrupção de memória para o formato DOC (Microsoft Word).
Corrigida no LibreOffice 3.5.7
CVE-2012-4233 Múltiplas vulnerabilidades para vários formatos com negação de serviço.
Corrigida no LibreOffice 3.5.5
CVE-2012-2665 Múltiplos transbordamentos de vetores baseados em pilha na manipulação de código cifrado do manifesto XML.
Corrigidas no LibreOffice 3.5.3
CVE-2012-2234 Negação de serviço para arquivo PPT (Microsoft PowerPoint).
CVE-2012-1149 Transbordamento de números inteiros na carga de objetos gráficos.
Corrigida no LibreOffice 3.4.6 e 3.5.1
CVE-2012-0037 Falha na expansão do XML ao processar o formato RDF.
Corrigida no LibreOffice 3.4.3
CVE-2011-2713 Múltiplas vulnerabilidades para o formato DOC (Microsoft Word).
Corrigida no LibreOffice 3.3.3 e 3.4.0
CVE-2011-2685 Múltiplas vulnerabilidades para o formato LWP (Lotus Word Pro).
Alertas de segurança de terceiros
Corrigida no LibreOffice 4.2.3
CVE-2014-0160 Transbordamento na leitura do fluxo TLS (segurança da camada de transporte). O ramo 4.1 do LibreOffice não foi afetado.
Corrigidas no LibreOffice 4.1.5 e 4.2.0
CVE-2013-1752 e CVE-2013-4238 Múltiplas vulnerabilidades do Python.
Corrigida em todas as versões
CVE-2012-2149 Biblioteca libwpd: falha na escrita de memória ao processar alguns arquivos WPD (WordPerfect). Nenhuma versão do LibreOffice é afetada por este alerta.
Siga-nos