Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9848

Опубликовано: 17 июл. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Уязвимость незаметного выполнения произвольных команд в LibreOffice с использованием LibreLogo и функций событий документа

Описание

В LibreOffice существует функция, позволяющая документам указывать выполнение предустановленных скриптов при различных событиях документа, таких как наведение курсора мыши и другие. LibreOffice обычно поставляется с LibreLogo, программируемым скриптом для векторной графики, который можно использовать для выполнения произвольных команд Python. Злоумышленник может создать вредоносный документ, который с помощью функции обработки событий документа вызывает LibreLogo для выполнения команд Python, содержащихся в документе, что позволяет выполнять произвольные команды Python без предупреждений. В исправленных версиях LibreLogo больше нельзя вызывать из обработчиков событий документа.

Затронутые версии ПО

  • Document Foundation LibreOffice до версии 6.2.5

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия до 6.2.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.86558
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2019-9848

CVSS3: 9.8
ubuntu
больше 6 лет назад

LibreOffice has a feature where documents can specify that pre-installed scripts can be executed on various document events such as mouse-over, etc. LibreOffice is typically also bundled with LibreLogo, a programmable turtle vector graphics script, which can be manipulated into executing arbitrary python commands. By using the document event feature to trigger LibreLogo to execute python contained within a document a malicious document could be constructed which would execute arbitrary python commands silently without warning. In the fixed versions, LibreLogo cannot be called from a document event handler. This issue affects: Document Foundation LibreOffice versions prior to 6.2.5.

redhat логотип

CVE-2019-9848

CVSS3: 7.3
redhat
больше 6 лет назад

LibreOffice has a feature where documents can specify that pre-installed scripts can be executed on various document events such as mouse-over, etc. LibreOffice is typically also bundled with LibreLogo, a programmable turtle vector graphics script, which can be manipulated into executing arbitrary python commands. By using the document event feature to trigger LibreLogo to execute python contained within a document a malicious document could be constructed which would execute arbitrary python commands silently without warning. In the fixed versions, LibreLogo cannot be called from a document event handler. This issue affects: Document Foundation LibreOffice versions prior to 6.2.5.

debian логотип

CVE-2019-9848

CVSS3: 9.8
debian
больше 6 лет назад

LibreOffice has a feature where documents can specify that pre-install ...

github логотип

GHSA-4vpq-gvj2-8j36

CVSS3: 9.8
github
больше 3 лет назад

LibreOffice has a feature where documents can specify that pre-installed scripts can be executed on various document events such as mouse-over, etc. LibreOffice is typically also bundled with LibreLogo, a programmable turtle vector graphics script, which can be manipulated into executing arbitrary python commands. By using the document event feature to trigger LibreLogo to execute python contained within a document a malicious document could be constructed which would execute arbitrary python commands silently without warning. In the fixed versions, LibreLogo cannot be called from a document event handler. This issue affects: Document Foundation LibreOffice versions prior to 6.2.5.

fstec логотип

BDU:2019-02759

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 99%
0.86558
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94