LibreOffice sérülékenysége
Angol cím: LibreOffice vulnerability
Publikálás dátuma: 2023.05.25.
Utolsó módosítás dátuma: 2023.06.01.
Leírás
Tömb index helytelen validálása: A termék nem megbízható bevitelt használ a tömbindex kiszámításakor vagy használatakor, és a termék nem, vagy helytelenül ellenőrzi az indexet annak biztosítása érdekében, hogy az index a tömbben érvényes pozícióra hivatkozzon.
Leírás forrása: CWE-129Elemzés leírás
Eredeti nyelven: Improper Validation of Array Index vulnerability in the spreadsheet component of The Document Foundation LibreOffice allows an attacker to craft a spreadsheet document that will cause an array index underflow when loaded. In the affected versions of LibreOffice certain malformed spreadsheet formulas, such as AGGREGATE, could be created with less parameters passed to the formula interpreter than it expected, leading to an array index underflow, in which case there is a risk that arbitrary code could be executed. This issue affects: The Document Foundation LibreOffice 7.4 versions prior to 7.4.6; 7.5 versions prior to 7.5.1.
Elemzés leírás forrása: CVE-2023-0950Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
LibreOffice 7.4.0-tól 7.4.6 előttig
LibreOffice 7.5.0-tól 7.5.2 előttig
