CVE-2018-16858

Опубликовано: 25 мар. 2019

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Уязвимость выполнения произвольных макросов в LibreOffice через атаку обхода каталога

Описание

В LibreOffice была обнаружена уязвимость, связанная с обходом директорий, которая позволяет злоумышленнику выполнять произвольные макросы, встроенные в документ. Специально созданный документ, открытый в LibreOffice, способен выполнить Python-метод из скрипта, расположенного в произвольном месте файловой системы, заданном относительно пути установки LibreOffice.

Затронутые версии ПО

LibreOffice до версии 6.0.7
LibreOffice до версии 6.1.3

Тип уязвимости

Обход каталога
Выполнение произвольных макросов

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00059.html
http://packetstormsecurity.com/files/152560/LibreOffice-Macro-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://www.rapid7.com/db/modules/exploit/multi/fileformat/libreoffice_macro_exec
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:2130
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16858
Issue Tracking
Third Party Advisory
https://seclists.org/bugtraq/2019/Aug/28
https://www.exploit-db.com/exploits/46727/
Exploit
Third Party Advisory
VDB Entry
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00059.html
http://packetstormsecurity.com/files/152560/LibreOffice-Macro-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://www.rapid7.com/db/modules/exploit/multi/fileformat/libreoffice_macro_exec
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:2130
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16858
Issue Tracking
Third Party Advisory
https://seclists.org/bugtraq/2019/Aug/28
https://www.exploit-db.com/exploits/46727/
Exploit
Third Party Advisory
VDB Entry
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*

Версия до 6.0.7 (исключая)

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*

Версия от 6.1.0 (включая) до 6.1.3 (исключая)

EPSS

Процентиль: 100%

0.92343

Критический

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-356

CWE-22

Связанные уязвимости

CVE-2018-16858

CVSS3: 7.8

ubuntu

почти 7 лет назад

It was found that libreoffice before versions 6.0.7 and 6.1.3 was vulnerable to a directory traversal attack which could be used to execute arbitrary macros bundled with a document. An attacker could craft a document, which when opened by LibreOffice, would execute a Python method from a script in any arbitrary file system location, specified relative to the LibreOffice install location.

CVE-2018-16858

CVSS3: 7.8

redhat

около 7 лет назад

CVE-2018-16858

CVSS3: 7.8

debian

почти 7 лет назад

It was found that libreoffice before versions 6.0.7 and 6.1.3 was vuln ...

openSUSE-SU-2019:1929-1

suse-cvrf

больше 6 лет назад

Security update for LibreOffice

SUSE-SU-2019:2003-1

suse-cvrf

больше 6 лет назад

Security update for libreoffice

EPSS

Процентиль: 100%

0.92343

Критический

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-356

CWE-22