nvd,anchore_overrides
Libreoffice
Уязвимости
71
Эксплуатируемые
0
Критический
2
Высокий
26
Топ продуктов
Топ уязвимостей
CVE-2024-5261Уязвимость, связанная с некорректной проверкой сертификатов в LibreOffice, в режиме "LibreOfficeKit" отключает проверку TLS-сертификации.
LibreOfficeKit можно использовать для доступа к функциональности LibreOffice через C/C++. Обычно это используется сторонними компонентами для повторного использования LibreOffice в качестве библиотеки для преобразования, просмотра или иного взаимодействия с документами.
LibreOffice внутренне использует "curl" для получения удаленных ресурсов, таких как изображения, размещенные на веб-серверах.
В уязвимых версиях LibreOffice, при использовании только в режиме LibreOfficeKit, проверка TLS-сертификации curl была отключена (CURLOPT_SSL_VERIFYPEER = false).
В исправленных версиях curl работает в режиме LibreOfficeKit так же, как и в стандартном режиме с CURLOPT_SSL_VERIFYPEER = true.
Эта проблема затрагивает LibreOffice до версии 24.2.4.
CVE-2019-9855LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. LibreOffice также имеет функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных событиях скрипта документа, таких как наведение указателя мыши и т. д. Была добавлена защита для блокировки вызова LibreLogo из обработчиков событий скрипта. Однако недостаток обработки эквивалентности путей Windows 8.3 оставил LibreOffice уязвимым в Windows, так что документ мог вызвать выполнение LibreLogo через псевдоним имени файла Windows. Эта проблема затрагивает: Document Foundation LibreOffice 6.2 версий до 6.2.7; 6.3 версий до 6.3.1.
CVE-2022-26307LibreOffice поддерживает хранение паролей для веб-соединений в базе данных конфигурации пользователя. Сохраненные пароли шифруются с помощью единого главного ключа, предоставленного пользователем. В LibreOffice существовал недостаток, заключавшийся в том, что главный ключ был плохо закодирован, что привело к ослаблению его энтропии со 128 до 43 бит, что делает сохраненные пароли уязвимыми для атаки методом грубой силы, если злоумышленник имеет доступ к сохраненной конфигурации пользователей. Эта проблема затрагивает: The Document Foundation LibreOffice 7.2 версии до 7.2.7; 7.3 версии до 7.3.3.
CVE-2021-25631В серии LibreOffice 7-1 в версиях до 7.1.2 и в серии 7-0 в версиях до 7.0.5 список запрещенных элементов можно обойти, манипулируя ссылкой таким образом, чтобы она не соответствовала списку запрещенных элементов, но приводила к попытке ShellExecute запустить исполняемый тип.
CVE-2023-6186Недостаточная проверка разрешений макросов в LibreOffice Фонда Документов позволяет атакующему выполнять встроенные макросы без предупреждения.
В затронутых версиях LibreOffice поддерживает гиперссылки с макросами или похожими встроенными командами, которые могут быть выполнены при активации без предупреждения пользователя.
CVE-2023-6185Уязвимость Неправильной Валидации Ввода в интеграции GStreamer Фонда Документов LibreOffice позволяет злоумышленнику выполнять произвольные плагины GStreamer.
В затронутых версиях имя файла внедренного видео не экранируется должным образом при передаче в GStreamer, что позволяет злоумышленнику запускать произвольные плагины GStreamer в зависимости от того, какие плагины установлены в целевой системе.
CVE-2024-7788Неправильная инвалидация цифровой подписи в режиме восстановления Zip в The Document Foundation LibreOffice допускает уязвимость подделки подписи в LibreOffice. Эта проблема затрагивает LibreOffice: с 24.2 до < 24.2.5.
CVE-2024-6472Пользовательский интерфейс проверки сертификатов в LibreOffice допускает потенциальную уязвимость. Подписанные макросы — это скрипты, которые были подписаны цифровой подписью разработчиком с использованием криптографической подписи. При открытии документа с подписанным макросом LibreOffice отображает предупреждение перед выполнением макроса. Ранее, если проверка не удавалась, пользователь мог не понять причину неудачи и все равно выбрать включение макросов. Эта проблема затрагивает LibreOffice: с версии 24.2 до версии 24.2.5.
CVE-2019-9854LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные макросы могут выполняться при различных событиях скрипта, таких как наведение указателя мыши, открытие документа и т. д. Доступ должен быть ограничен скриптами, находящимися в подкаталогах share/Scripts/python, user/Scripts/python установки LibreOffice. Была добавлена защита для решения CVE-2019-9852, чтобы избежать атаки directory traversal, когда скрипты в произвольных местах файловой системы могли быть выполнены путем использования атаки кодирования URL для обхода шага проверки пути. Однако эту защиту можно было обойти, воспользовавшись недостатком в том, как LibreOffice собирал окончательный URL-адрес скрипта непосредственно из компонентов переданного пути, а не исключительно из санированного вывода шага проверки пути. Эта проблема затрагивает: Document Foundation LibreOffice 6.2 версий до 6.2.7; 6.3 версий до 6.3.1.
CVE-2019-9853Документы LibreOffice могут содержать макросы. Выполнение этих макросов контролируется настройками безопасности документа, обычно выполнение макросов блокируется по умолчанию. Существовал недостаток декодирования URL-адресов в том, как обрабатывались и классифицировались URL-адреса макросов в документе, что приводило к возможности создания документа, в котором выполнение макросов обходило настройки безопасности. Документы были правильно обнаружены как содержащие макросы, и пользователю было предложено их существование в документах, но макросы в документе впоследствии не контролировались настройками безопасности, что позволяло выполнять произвольные макросы. Эта проблема затрагивает: LibreOffice 6.2 серий версий до 6.2.7; LibreOffice 6.3 серий версий до 6.3.1.
CVE-2019-9852LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные макросы могут выполняться при различных событиях скрипта, таких как наведение указателя мыши, открытие документа и т. д. Доступ должен быть ограничен скриптами, находящимися в подкаталогах share/Scripts/python, user/Scripts/python установки LibreOffice. Была добавлена защита для решения CVE-2018-16858, чтобы избежать атаки directory traversal, когда скрипты в произвольных местах файловой системы могли быть выполнены. Однако эту новую защиту можно было обойти с помощью атаки кодирования URL. В исправленных версиях проанализированный URL, описывающий местоположение скрипта, правильно кодируется перед дальнейшей обработкой. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.6.
CVE-2019-9851LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. Была добавлена защита для решения CVE-2019-9848, чтобы заблокировать вызов LibreLogo из обработчиков событий скрипта документа, например, при наведении указателя мыши. Однако LibreOffice также имеет отдельную функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных глобальных событиях скрипта, таких как открытие документа и т. д. В исправленных версиях обработчики глобальных событий скрипта проверяются эквивалентно обработчикам событий скрипта документа. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.6.
CVE-2019-9850LibreOffice обычно поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, который может выполнять произвольные команды python, содержащиеся в документе, из которого он запущен. LibreOffice также имеет функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных событиях скрипта документа, таких как наведение указателя мыши и т. д. Была добавлена защита для решения CVE-2019-9848, чтобы заблокировать вызов LibreLogo из обработчиков событий скрипта. Однако уязвимость недостаточной проверки URL-адресов в LibreOffice позволила злоумышленникам обойти эту защиту и снова вызвать LibreLogo из обработчиков событий скрипта. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.6.
CVE-2019-9847Уязвимость в обработке гиперссылок LibreOffice позволяет злоумышленнику создавать документы, содержащие гиперссылки, указывающие на местоположение исполняемого файла в файловой системе целевого пользователя. Если гиперссылка активирована жертвой, исполняемый целевой файл безусловно запускается. В Windows и macOS при обработке цели гиперссылки, явно активированной пользователем, не делалось никаких суждений о том, является ли цель исполняемым файлом, поэтому такие исполняемые цели запускались безусловно. Эта проблема затрагивает: все версии LibreOffice для Windows и macOS до 6.1.6; версии LibreOffice для Windows и macOS в серии 6.2 до 6.2.3.
CVE-2018-16858Обнаружено, что libreoffice версий до 6.0.7 и 6.1.3 уязвим к атаке обхода каталогов, которая может быть использована для выполнения произвольных макросов, поставляемых вместе с документом. Злоумышленник может создать документ, который при открытии в LibreOffice выполнит метод Python из скрипта в любом произвольном месте файловой системы, указанном относительно места установки LibreOffice.
CVE-2016-4324Уязвимость use-after-free в LibreOffice версий до 5.1.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-файл, связанный с таблицей стилей и токенами верхнего индекса.
CVE-2016-0795LibreOffice до версии 5.0.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через специально созданную запись LwpTocSuperLayout в документе LotusWordPro (lwp).
CVE-2016-0794Фильтр lwp в LibreOffice до версии 5.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через специально созданный документ LotusWordPro (lwp).
CVE-2022-26306LibreOffice поддерживает хранение паролей для веб-соединений в базе данных конфигурации пользователя. Сохраненные пароли шифруются с помощью единого главного ключа, предоставленного пользователем. В LibreOffice существовал недостаток, заключавшийся в том, что необходимый вектор инициализации для шифрования всегда был одинаковым, что ослабляло безопасность шифрования, делая их уязвимыми, если злоумышленник имеет доступ к данным конфигурации пользователя. Эта проблема затрагивает: The Document Foundation LibreOffice 7.2 версии до 7.2.7; 7.3 версии до 7.3.1.
CVE-2024-3044Непроверенное выполнение скриптов в привязке Graphic on-click в затронутых версиях LibreOffice позволяет злоумышленнику создать документ, который без запроса будет выполнять скрипты, встроенные в LibreOffice, при нажатии на графику. Ранее такие скрипты считались доверенными, но теперь считаются ненадежными.
CVE-2023-0950Неправильная проверка индекса массива в компоненте электронной таблицы The Document Foundation LibreOffice позволяет злоумышленнику создать документ электронной таблицы, который вызовет переполнение индекса массива при загрузке. В затронутых версиях LibreOffice определенные неправильно сформированные формулы электронных таблиц, такие как AGGREGATE, могли быть созданы с меньшим количеством параметров, передаваемых интерпретатору формул, чем он ожидал, что приводило к переполнению индекса массива, в этом случае существует риск выполнения произвольного кода. Эта проблема затрагивает: The Document Foundation LibreOffice 7.4 версии до 7.4.6; 7.5 версии до 7.5.1.
CVE-2019-9848LibreOffice имеет функцию, позволяющую документам указывать, что предустановленные скрипты могут выполняться при различных событиях документа, таких как наведение указателя мыши и т. д. LibreOffice обычно также поставляется в комплекте с LibreLogo, программируемым скриптом векторной графики-черепахи, которым можно манипулировать для выполнения произвольных команд python. Используя функцию событий документа для запуска LibreLogo для выполнения python, содержащегося в документе, можно создать вредоносный документ, который будет выполнять произвольные команды python молча, без предупреждения. В исправленных версиях LibreLogo нельзя вызывать из обработчика событий документа. Эта проблема затрагивает: Document Foundation LibreOffice версий до 6.2.5.
CVE-2025-1080LibreOffice поддерживает схемы офисных URI для включения интеграции браузера LibreOffice с сервером MS SharePoint. Была добавлена дополнительная схема 'vnd.libreoffice.command', специфичная для LibreOffice. В затронутых версиях LibreOffice ссылка в браузере, использующая эту схему, может быть сконструирована с встроенным внутренним URL, который, при передаче LibreOffice, мог бы вызвать внутренние макросы с произвольными аргументами.
Эта проблема затрагивает LibreOffice: с 24.8 до < 24.8.5, с 25.2 до < 25.2.1.
CVE-2025-0514Уязвимость валидации ввода в The Document Foundation LibreOffice позволяет целям гиперссылок Windows Executable выполняться без условий при активации. Эта проблема затрагивает LibreOffice: от 24.8 до < 24.8.5.
CVE-2022-26305Существовала уязвимость неправильной проверки сертификатов в LibreOffice, когда определение того, была ли подпись макроса доверенным автором, выполнялось только путем сопоставления серийного номера и строки издателя используемого сертификата с серийным номером и строкой издателя доверенного сертификата. Этого недостаточно для проверки того, что макрос действительно был подписан сертификатом. Поэтому злоумышленник может создать произвольный сертификат с серийным номером и строкой издателя, идентичными доверенному сертификату, который LibreOffice представит как принадлежащий доверенному автору, что потенциально приведет к тому, что пользователь выполнит произвольный код, содержащийся в неправильно доверенных макросах. Эта проблема затрагивает: The Document Foundation LibreOffice 7.2 версии до 7.2.7; 7.3 версии до 7.3.1.