LibreOffice sérülékenység

CH azonosító

CH-11783

Angol cím

LibreOffice vulnerabilities

Felfedezés dátuma

2014.11.06.

Súlyosság

Közepes

Érintett rendszerek

Linux
N/A
Ubuntu

Érintett verziók

LibreOffice 4.x és felette

Összefoglaló

A LibreOffice alkalmazást egy memóriakezelési rendellenesség miatt kell frissíteni. A hiba jogosulatlan műveletvégrehajtást segíthet elő az érintett rendszereken.

Leírás

A sebezhetőséget az Impress (Remote) tartalmazza, amely speciálisan összeállított TCP-csomagok hatására memóriakezelési hibákat idézhet elő. A támadóknak ezeket a csomagokat alapértelmezés szerint az 1599-es portra kell küldeniük. Amennyiben sikerül kihasználniuk a sérülékenységet, akkor tetszőleges kódokat futtathatnak.

A hiba csak abban az esetben használható ki, ha az “Enable Remote Control” beállítás engedélyezett.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A LibreOffice 4.2.7 vagy a 4.3.3 verziókra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »