MSVC++ sérülékeny verziója a LibreOffice-ban

CH azonosító

CH-12507

Angol cím

Vulnerable MSVC++ runtime distributed with LibreOffice

Felfedezés dátuma

2015.08.05.

Súlyosság

Közepes

Érintett rendszerek

LibreOffice

Érintett verziók

LibreOffice 5.0.0.5 és azt ezt megelőző verziók.

Összefoglaló

A Windowsra most megjelent legújabb LibreOffice 5.0.0.5-ös verziójának sérülékenysége vált ismertté.

Leírás

A sérülékenységet az okozza, hogy a telepítőcsomagban található LibreOffice_5.0.0_Win_x86.msi az alábbi fájlokat is tartalmazza:

    msvcp80.dll 8.0.50727.42
    msvcr80.dll 8.0.50727.42
    Microsoft.VC80.CRT.manifest 8.0.50727.42

Ezek a fájlok még a kezdeti MSVC++ Runtime 2005-ös kiadásában szerepeltek, mára elavultá és sérülékennyé váltak. De mivel ezek az alkalmazás saját mappájába kerülnek telepítésre, ezért a “Windows Update Agent” nem érzékeli őket.

Megoldás

Hivatalos frissítés még nem elérhető.

Hivatkozások

CVE-2010-3190 - NVD CVE-2010-3190
Gyártói referencia: support.microsoft.com
Egyéb referencia: seclists.org
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »