LibreOffice sérülékenység

2014. november 7. 08:27

CH azonosító

CH-11783

Angol cím

LibreOffice vulnerabilities

Felfedezés dátuma

2014.11.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
N/A
Ubuntu

Érintett verziók

LibreOffice 4.x és felette

Összefoglaló

A LibreOffice alkalmazást egy memóriakezelési rendellenesség miatt kell frissíteni. A hiba jogosulatlan műveletvégrehajtást segíthet elő az érintett rendszereken.

Leírás

A sebezhetőséget az Impress (Remote) tartalmazza, amely speciálisan összeállított TCP-csomagok hatására memóriakezelési hibákat idézhet elő. A támadóknak ezeket a csomagokat alapértelmezés szerint az 1599-es portra kell küldeniük. Amennyiben sikerül kihasználniuk a sérülékenységet, akkor tetszőleges kódokat futtathatnak.

A hiba csak abban az esetben használható ki, ha az “Enable Remote Control” beállítás engedélyezett.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A LibreOffice 4.2.7 vagy a 4.3.3 verziókra történő frissítés.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

Tovább a sérülékenységekhez »

LibreOffice sérülékenység