LibreOffice sérülékenység

CH azonosító

CH-11783

Angol cím

LibreOffice vulnerabilities

Felfedezés dátuma

2014.11.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
N/A
Ubuntu

Érintett verziók

LibreOffice 4.x és felette

Összefoglaló

A LibreOffice alkalmazást egy memóriakezelési rendellenesség miatt kell frissíteni. A hiba jogosulatlan műveletvégrehajtást segíthet elő az érintett rendszereken.

Leírás

A sebezhetőséget az Impress (Remote) tartalmazza, amely speciálisan összeállított TCP-csomagok hatására memóriakezelési hibákat idézhet elő. A támadóknak ezeket a csomagokat alapértelmezés szerint az 1599-es portra kell küldeniük. Amennyiben sikerül kihasználniuk a sérülékenységet, akkor tetszőleges kódokat futtathatnak.

A hiba csak abban az esetben használható ki, ha az “Enable Remote Control” beállítás engedélyezett.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A LibreOffice 4.2.7 vagy a 4.3.3 verziókra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »