LibreOffice Raptor információ szivárgás sérülékenység | Nemzeti Kibervédelmi Intézet

LibreOffice Raptor információ szivárgás sérülékenység

2012. március 24. 08:05

CH azonosító

CH-6585

Angol cím

LibreOffice Raptor RDF XML External Entity Processing Information Disclosure Vulnerability

Felfedezés dátuma

2012.03.22.

Súlyosság

Érintett rendszerek

LibreOffice
The Document Foundation

Érintett verziók

LibreOffice 3.x

Összefoglaló

A LibreOffice egy sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet a Raptor programkönyvtár egy hibája okozza, amelyről az alábbi hivatkozáson talál bővebb információt:
CERT-Hungary CH-6583

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.libreoffice.org
CVE-2012-0037 - NVD CVE-2012-0037
CERT-Hungary CH-6583
SECUNIA 48526

Ugrás a tetejére