Libreoffice
Уязвимости
71
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.78905
Распределение по критичности
Критический
2
Высокий
33
Средний
29
Низкий
6
Также сопоставлено как (исходные строки): libreoffice
Топ уязвимостей
CVE-2024-5261Уязвимость, связанная с некорректной проверкой сертификатов в LibreOffice, в режиме "LibreOfficeKit" отключает проверку TLS-сертификации.
LibreOfficeKit можно использовать для доступа к функциональности LibreOffice через C/C++. Обычно это используется сторонними компонентами для повторного использования LibreOffice в качестве библиотеки для преобразования, просмотра или иного взаимодействия с документами.
LibreOffice внутренне использует "curl" для получения удаленных ресурсов, таких как изображения, размещенные на веб-серверах.
В уязвимых версиях LibreOffice, при использовании только в режиме LibreOfficeKit, проверка TLS-сертификации curl была отключена (CURLOPT_SSL_VERIFYPEER = false).
В исправленных версиях curl работает в режиме LibreOfficeKit так же, как и в стандартном режиме с CURLOPT_SSL_VERIFYPEER = true.
Эта проблема затрагивает LibreOffice до версии 24.2.4.
CVE-2019-9855LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. LibreOffice также имеет функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных событиях скрипта документа, таких как наведение указателя мыши и т. д. Была добавлена защита для блокировки вызова LibreLogo из обработчиков событий скрипта. Однако недостаток обработки эквивалентности путей Windows 8.3 оставил LibreOffice уязвимым в Windows, так что документ мог вызвать выполнение LibreLogo через псевдоним имени файла Windows. Эта проблема затрагивает: Document Foundation LibreOffice 6.2 версий до 6.2.7; 6.3 версий до 6.3.1.
CVE-2022-26307LibreOffice поддерживает хранение паролей для веб-соединений в базе данных конфигурации пользователя. Сохраненные пароли шифруются с помощью единого главного ключа, предоставленного пользователем. В LibreOffice существовал недостаток, заключавшийся в том, что главный ключ был плохо закодирован, что привело к ослаблению его энтропии со 128 до 43 бит, что делает сохраненные пароли уязвимыми для атаки методом грубой силы, если злоумышленник имеет доступ к сохраненной конфигурации пользователей. Эта проблема затрагивает: The Document Foundation LibreOffice 7.2 версии до 7.2.7; 7.3 версии до 7.3.3.
CVE-2021-25631В серии LibreOffice 7-1 в версиях до 7.1.2 и в серии 7-0 в версиях до 7.0.5 список запрещенных элементов можно обойти, манипулируя ссылкой таким образом, чтобы она не соответствовала списку запрещенных элементов, но приводила к попытке ShellExecute запустить исполняемый тип.
CVE-2023-6186Недостаточная проверка разрешений макросов в LibreOffice Фонда Документов позволяет атакующему выполнять встроенные макросы без предупреждения.
В затронутых версиях LibreOffice поддерживает гиперссылки с макросами или похожими встроенными командами, которые могут быть выполнены при активации без предупреждения пользователя.
CVE-2023-6185Уязвимость Неправильной Валидации Ввода в интеграции GStreamer Фонда Документов LibreOffice позволяет злоумышленнику выполнять произвольные плагины GStreamer.
В затронутых версиях имя файла внедренного видео не экранируется должным образом при передаче в GStreamer, что позволяет злоумышленнику запускать произвольные плагины GStreamer в зависимости от того, какие плагины установлены в целевой системе.
CVE-2024-7788Неправильная инвалидация цифровой подписи в режиме восстановления Zip в The Document Foundation LibreOffice допускает уязвимость подделки подписи в LibreOffice. Эта проблема затрагивает LibreOffice: с 24.2 до < 24.2.5.
CVE-2024-6472Пользовательский интерфейс проверки сертификатов в LibreOffice допускает потенциальную уязвимость. Подписанные макросы — это скрипты, которые были подписаны цифровой подписью разработчиком с использованием криптографической подписи. При открытии документа с подписанным макросом LibreOffice отображает предупреждение перед выполнением макроса. Ранее, если проверка не удавалась, пользователь мог не понять причину неудачи и все равно выбрать включение макросов. Эта проблема затрагивает LibreOffice: с версии 24.2 до версии 24.2.5.
CVE-2022-38745Версии Apache OpenOffice до 4.1.14 могут быть сконфигурированы для добавления пустой записи в путь к классам Java. Это может привести к выполнению произвольного Java-кода из текущего каталога.
CVE-2021-33035Apache OpenOffice открывает документы dBase/DBF и показывает содержимое в виде электронных таблиц. DBF — это файлы баз данных с данными, организованными в поля. При чтении данных DBF размер определенных полей не проверяется: данные просто копируются в локальные переменные. Тщательно созданный документ может вызвать переполнение выделенного пространства, что приведет к выполнению произвольного кода путем изменения содержимого стека программы. Эта проблема затрагивает Apache OpenOffice до версии 4.1.10 включительно.
CVE-2019-9854LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные макросы могут выполняться при различных событиях скрипта, таких как наведение указателя мыши, открытие документа и т. д. Доступ должен быть ограничен скриптами, находящимися в подкаталогах share/Scripts/python, user/Scripts/python установки LibreOffice. Была добавлена защита для решения CVE-2019-9852, чтобы избежать атаки directory traversal, когда скрипты в произвольных местах файловой системы могли быть выполнены путем использования атаки кодирования URL для обхода шага проверки пути. Однако эту защиту можно было обойти, воспользовавшись недостатком в том, как LibreOffice собирал окончательный URL-адрес скрипта непосредственно из компонентов переданного пути, а не исключительно из санированного вывода шага проверки пути. Эта проблема затрагивает: Document Foundation LibreOffice 6.2 версий до 6.2.7; 6.3 версий до 6.3.1.
CVE-2019-9853Документы LibreOffice могут содержать макросы. Выполнение этих макросов контролируется настройками безопасности документа, обычно выполнение макросов блокируется по умолчанию. Существовал недостаток декодирования URL-адресов в том, как обрабатывались и классифицировались URL-адреса макросов в документе, что приводило к возможности создания документа, в котором выполнение макросов обходило настройки безопасности. Документы были правильно обнаружены как содержащие макросы, и пользователю было предложено их существование в документах, но макросы в документе впоследствии не контролировались настройками безопасности, что позволяло выполнять произвольные макросы. Эта проблема затрагивает: LibreOffice 6.2 серий версий до 6.2.7; LibreOffice 6.3 серий версий до 6.3.1.
CVE-2019-9852LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные макросы могут выполняться при различных событиях скрипта, таких как наведение указателя мыши, открытие документа и т. д. Доступ должен быть ограничен скриптами, находящимися в подкаталогах share/Scripts/python, user/Scripts/python установки LibreOffice. Была добавлена защита для решения CVE-2018-16858, чтобы избежать атаки directory traversal, когда скрипты в произвольных местах файловой системы могли быть выполнены. Однако эту новую защиту можно было обойти с помощью атаки кодирования URL. В исправленных версиях проанализированный URL, описывающий местоположение скрипта, правильно кодируется перед дальнейшей обработкой. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.6.
CVE-2019-9851LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. Была добавлена защита для решения CVE-2019-9848, чтобы заблокировать вызов LibreLogo из обработчиков событий скрипта документа, например, при наведении указателя мыши. Однако LibreOffice также имеет отдельную функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных глобальных событиях скрипта, таких как открытие документа и т. д. В исправленных версиях обработчики глобальных событий скрипта проверяются эквивалентно обработчикам событий скрипта документа. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.6.
CVE-2019-9850LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. LibreOffice также имеет функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных событиях скрипта документа, таких как наведение указателя мыши и т. д. Была добавлена защита для решения CVE-2019-9848, чтобы заблокировать вызов LibreLogo из обработчиков событий скрипта. Однако уязвимость недостаточной проверки URL-адресов в LibreOffice позволила злоумышленникам обойти эту защиту и снова вызвать LibreLogo из обработчиков событий скрипта. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.6.
CVE-2019-9847Уязвимость в обработке гиперссылок LibreOffice позволяет злоумышленнику создавать документы, содержащие гиперссылки, указывающие на местоположение исполняемого файла в файловой системе целевого пользователя. Если гиперссылка активирована жертвой, исполняемый целевой файл безусловно запускается. В Windows и macOS при обработке цели гиперссылки, явно активированной пользователем, не делалось никаких суждений о том, является ли цель исполняемым файлом, поэтому такие исполняемые цели запускались безусловно. Эта проблема затрагивает: все версии LibreOffice для Windows и macOS до 6.1.6; версии LibreOffice для Windows и macOS в серии 6.2 до 6.2.3.
CVE-2018-16858Обнаружено, что libreoffice версий до 6.0.7 и 6.1.3 уязвим к атаке обхода каталогов, которая может быть использована для выполнения произвольных макросов, поставляемых вместе с документом. Злоумышленник может создать документ, который при открытии в LibreOffice выполнит метод Python из скрипта в любом произвольном месте файловой системы, указанном относительно места установки LibreOffice.
CVE-2018-11790При загрузке документа с Apache Open Office 4.1.5 и более ранних версий с меньшим завершением строки, чем использует операционная система, возникает дефект. В этом случае OpenOffice сталкивается с арифметическим переполнением при вычислении длины строки.
CVE-2016-4324Уязвимость use-after-free в LibreOffice версий до 5.1.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-файл, связанный с таблицей стилей и токенами верхнего индекса.
CVE-2016-1513Инструмент Impress в Apache OpenOffice 4.1.2 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение или запись за пределами границ) или выполнять произвольный код через специально созданные MetaActions в файле (1) ODP или (2) OTP.
CVE-2016-0795LibreOffice до версии 5.0.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через специально созданную запись LwpTocSuperLayout в документе LotusWordPro (lwp).
CVE-2016-0794Фильтр lwp в LibreOffice до версии 5.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через специально созданный документ LotusWordPro (lwp).
CVE-2022-26306LibreOffice поддерживает хранение паролей для веб-соединений в базе данных конфигурации пользователя. Сохраненные пароли шифруются с помощью единого главного ключа, предоставленного пользователем. В LibreOffice существовал недостаток, заключавшийся в том, что необходимый вектор инициализации для шифрования всегда был одинаковым, что ослабляло безопасность шифрования, делая их уязвимыми, если злоумышленник имеет доступ к данным конфигурации пользователя. Эта проблема затрагивает: The Document Foundation LibreOffice 7.2 версии до 7.2.7; 7.3 версии до 7.3.1.
CVE-2024-3044Непроверенное выполнение скриптов в привязке Graphic on-click в затронутых версиях LibreOffice позволяет злоумышленнику создать документ, который без запроса будет выполнять скрипты, встроенные в LibreOffice, при нажатии на графику. Ранее такие скрипты считались доверенными, но теперь считаются ненадежными.
CVE-2023-0950Неправильная проверка индекса массива в компоненте электронной таблицы The Document Foundation LibreOffice позволяет злоумышленнику создать документ электронной таблицы, который вызовет переполнение индекса массива при загрузке. В затронутых версиях LibreOffice определенные неправильно сформированные формулы электронных таблиц, такие как AGGREGATE, могли быть созданы с меньшим количеством параметров, передаваемых интерпретатору формул, чем он ожидал, что приводило к переполнению индекса массива, в этом случае существует риск выполнения произвольного кода. Эта проблема затрагивает: The Document Foundation LibreOffice 7.4 версии до 7.4.6; 7.5 версии до 7.5.1.