MSVC++ sérülékeny verziója a LibreOffice-ban

CH azonosító

CH-12507

Angol cím

Vulnerable MSVC++ runtime distributed with LibreOffice

Felfedezés dátuma

2015.08.05.

Súlyosság

Közepes

Érintett rendszerek

LibreOffice

Érintett verziók

LibreOffice 5.0.0.5 és azt ezt megelőző verziók.

Összefoglaló

A Windowsra most megjelent legújabb LibreOffice 5.0.0.5-ös verziójának sérülékenysége vált ismertté.

Leírás

A sérülékenységet az okozza, hogy a telepítőcsomagban található LibreOffice_5.0.0_Win_x86.msi az alábbi fájlokat is tartalmazza:

    msvcp80.dll 8.0.50727.42
    msvcr80.dll 8.0.50727.42
    Microsoft.VC80.CRT.manifest 8.0.50727.42

Ezek a fájlok még a kezdeti MSVC++ Runtime 2005-ös kiadásában szerepeltek, mára elavultá és sérülékennyé váltak. De mivel ezek az alkalmazás saját mappájába kerülnek telepítésre, ezért a “Windows Update Agent” nem érzékeli őket.

Megoldás

Hivatalos frissítés még nem elérhető.

Hivatkozások

CVE-2010-3190 - NVD CVE-2010-3190
Gyártói referencia: support.microsoft.com
Egyéb referencia: seclists.org
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »