Libcmis
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.09864
Распределение по критичности
Критический
0
Высокий
2
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): libcmis
Топ уязвимостей
CVE-2016-0795LibreOffice до версии 5.0.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через специально созданную запись LwpTocSuperLayout в документе LotusWordPro (lwp).
CVE-2016-0794Фильтр lwp в LibreOffice до версии 5.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через специально созданный документ LotusWordPro (lwp).
CVE-2014-0247LibreOffice 4.2.4 автоматически выполняет неуказанные макросы VBA, что имеет неуказанные последствия и векторы атак, возможно, связанные с doc/docmacromode.cxx.
CVE-2020-12803Документы ODF могут содержать формы, которые должны быть заполнены пользователем. Подобно формам HTML, содержащиеся в форме данные могут быть отправлены в URI, например, на внешний веб-сервер. Для создания форм, которые можно отправлять, ODF реализует стандарт XForms W3C, который позволяет отправлять данные без необходимости использования макросов или других активных сценариев До версии 6.4.4 LibreOffice разрешал отправлять формы в любой URI, включая URI файлов, что позволяло отправлять формы для перезаписи локальных файлов. Для отправки формы требуется взаимодействие с пользователем, но во избежание возможности использования вредоносных документов, разработанных для максимизации возможности непреднамеренной отправки пользователем, эта функция теперь ограничена URI http[s], что исключает возможность перезаписи локальных файлов. Эта проблема затрагивает: The Document Foundation LibreOffice версии до 6.4.4.
CVE-2020-12802В LibreOffice есть «невидимый режим», в котором только документам из мест, считающихся «доверенными», разрешено получать удаленные ресурсы. Этот режим не является режимом по умолчанию, но может быть включен пользователями, которые хотят отключить возможность LibreOffice включать удаленные ресурсы в документ. Существовал недостаток, из-за которого удаленные графические ссылки, загруженные из документов docx, были исключены из этой защиты до версии 6.4.4. Эта проблема затрагивает: The Document Foundation LibreOffice версии до 6.4.4.
CVE-2014-3693Уязвимость use-after-free в менеджере сокетов Impress Remote в LibreOffice 4.x до 4.2.7 и 4.3.x до 4.3.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через специально созданный запрос к TCP-порту 1599.
CVE-2014-3575Генерация предварительного просмотра OLE в Apache OpenOffice до версии 4.1.1 и OpenOffice.org (OOo) может позволить удаленным злоумышленникам внедрять произвольные данные в документы через специально созданные OLE-объекты.