Уязвимость в функции "get_app_path" в LibreOffice, приводящая к переполнению буфера и аварийному завершению работы
Описание
В функции get_app_path в файле desktop/unx/source/start.c в LibreOffice до версии 6.0.5 обнаружена уязвимость, связанная с некорректной обработкой функции realpath в определённых средах, таких как FreeBSD libc. Эта уязвимость может позволить злоумышленникам вызвать DoS атаку (переполнение буфера и аварийное завершение работы приложения) или, возможно, иметь другие неопределённые последствия, если LibreOffice автоматически запускается во время веб-сёрфинга, и пути управляются удалённым веб-сайтом.
Затронутые версии ПО
- LibreOffice до 6.0.5
Тип уязвимости
- DoS атака
- Переполнение буфера
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The get_app_path function in desktop/unx/source/start.c in LibreOffice through 6.0.5 mishandles the realpath function in certain environments such as FreeBSD libc, which might allow attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact if LibreOffice is automatically launched during web browsing with pathnames controlled by a remote web site.
The get_app_path function in desktop/unx/source/start.c in LibreOffice through 6.0.5 mishandles the realpath function in certain environments such as FreeBSD libc, which might allow attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact if LibreOffice is automatically launched during web browsing with pathnames controlled by a remote web site.
The get_app_path function in desktop/unx/source/start.c in LibreOffice ...
The get_app_path function in desktop/unx/source/start.c in LibreOffice through 6.0.5 mishandles the realpath function in certain environments such as FreeBSD libc, which might allow attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact if LibreOffice is automatically launched during web browsing with pathnames controlled by a remote web site.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2