CVE-2024-7788

Опубликовано: 17 сент. 2024

Источник: debian

EPSS Низкий

Описание

Improper Digital Signature Invalidation vulnerability in Zip Repair Mode of The Document Foundation LibreOffice allows Signature forgery vulnerability in LibreOfficeThis issue affects LibreOffice: from 24.2 before < 24.2.5.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libreoffice	fixed	4:24.2.5-1		package

Примечания

https://www.libreoffice.org/about-us/security/advisories/CVE-2024-7788
https://gerrit.libreoffice.org/c/core/+/169952
https://gerrit.libreoffice.org/c/core/+/170028

EPSS

Процентиль: 7%

0.00032

Низкий

Связанные уязвимости

CVE-2024-7788

CVSS3: 7.8

ubuntu

9 месяцев назад

CVE-2024-7788

CVSS3: 7.8

redhat

9 месяцев назад

CVE-2024-7788

CVSS3: 7.8

nvd

9 месяцев назад

GHSA-62pp-53wf-pprq

CVSS3: 7.8

github

9 месяцев назад

BDU:2024-07260

CVSS3: 7.8

fstec

9 месяцев назад

Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю создать специально сформированный документ, который после восстановления сообщал о действительном статусе электронной подписи

EPSS

Процентиль: 7%

0.00032

Низкий