MSVC++ sérülékeny verziója a LibreOffice-ban

CH azonosító

CH-12507

Angol cím

Vulnerable MSVC++ runtime distributed with LibreOffice

Felfedezés dátuma

2015.08.05.

Súlyosság

Közepes

Érintett rendszerek

LibreOffice

Érintett verziók

LibreOffice 5.0.0.5 és azt ezt megelőző verziók.

Összefoglaló

A Windowsra most megjelent legújabb LibreOffice 5.0.0.5-ös verziójának sérülékenysége vált ismertté.

Leírás

A sérülékenységet az okozza, hogy a telepítőcsomagban található LibreOffice_5.0.0_Win_x86.msi az alábbi fájlokat is tartalmazza:

    msvcp80.dll 8.0.50727.42
    msvcr80.dll 8.0.50727.42
    Microsoft.VC80.CRT.manifest 8.0.50727.42

Ezek a fájlok még a kezdeti MSVC++ Runtime 2005-ös kiadásában szerepeltek, mára elavultá és sérülékennyé váltak. De mivel ezek az alkalmazás saját mappájába kerülnek telepítésre, ezért a “Windows Update Agent” nem érzékeli őket.

Megoldás

Hivatalos frissítés még nem elérhető.

Hivatkozások

CVE-2010-3190 - NVD CVE-2010-3190
Gyártói referencia: support.microsoft.com
Egyéb referencia: seclists.org
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »