CH azonosító
CH-11580Angol cím
LibreOffice vulnerabilitiesFelfedezés dátuma
2014.09.03.Súlyosság
MagasÖsszefoglaló
A LibreOffice két biztonsági rést tartalmaz. Ezek jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhatnak lehetőséget.
Leírás
A két sebezhetőség korábban már ismert volt az OpenOffice kapcsán. Az egyik a Calc táblázatkezelőt érinti, míg a másik az OLE-kezelés esetében merült fel. Mindkét hiba speciálisan szerkesztett dokumentumok révén válhat kihasználhatóvá.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A LibreOffice 4.2.6-secfix vagy 4.3.1-es verziójának telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.libreoffice.org
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.securitytracker.com
Egyéb referencia: xforce.iss.net
Egyéb referencia: www.securityfocus.com
CVE-2014-3524 - NVD CVE-2014-3524
CVE-2014-3575 - NVD CVE-2014-3575