BDU:2019-03247: Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе

Описание уязвимости Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice вызвана ошибками расчета эквивалентности пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированного файла
Вендор The Document Foundation
Наименование ПО LibreOffice
Версия ПО
  • с 6.2 до 6.2.7
  • c 6.3 до 6.3.1
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows .
Тип ошибки Небезопасное управление привилегиями, Ошибки, связанные с каналами и путями
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 06.09.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.libreoffice.org/about-us/security/advisories/cve-2019-9855/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения