Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9849

Опубликовано: 17 июл. 2019
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Уязвимость утечки данных при использовании удалённых ресурсов в LibreOffice из-за некорректной работы режима повышенной безопасности

Описание

В LibreOffice существует "скрытый режим" (stealth mode), в котором только документы из доверенных источников могут запрашивать удалённые ресурсы. Этот режим не является режимом по умолчанию, но может быть включён пользователями, желающими отключить возможность LibreOffice включать удалённые ресурсы в документы. Однако до версии 6.2.5 существовала ошибка, из-за которой графика маркеров (bullet graphics) не подпадала под эту защиту.

Затронутые версии ПО

  • Document Foundation LibreOffice версии до 6.2.5

Тип уязвимости

Неправомерный доступ

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия до 6.2.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03556
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-9849

CVSS3: 4.3
ubuntu
больше 6 лет назад

LibreOffice has a 'stealth mode' in which only documents from locations deemed 'trusted' are allowed to retrieve remote resources. This mode is not the default mode, but can be enabled by users who want to disable LibreOffice's ability to include remote resources within a document. A flaw existed where bullet graphics were omitted from this protection prior to version 6.2.5. This issue affects: Document Foundation LibreOffice versions prior to 6.2.5.

redhat логотип

CVE-2019-9849

CVSS3: 4.3
redhat
больше 6 лет назад

LibreOffice has a 'stealth mode' in which only documents from locations deemed 'trusted' are allowed to retrieve remote resources. This mode is not the default mode, but can be enabled by users who want to disable LibreOffice's ability to include remote resources within a document. A flaw existed where bullet graphics were omitted from this protection prior to version 6.2.5. This issue affects: Document Foundation LibreOffice versions prior to 6.2.5.

debian логотип

CVE-2019-9849

CVSS3: 4.3
debian
больше 6 лет назад

LibreOffice has a 'stealth mode' in which only documents from location ...

github логотип

GHSA-c8xc-2xmq-f85j

CVSS3: 4.3
github
больше 3 лет назад

LibreOffice has a 'stealth mode' in which only documents from locations deemed 'trusted' are allowed to retrieve remote resources. This mode is not the default mode, but can be enabled by users who want to disable LibreOffice's ability to include remote resources within a document. A flaw existed where bullet graphics were omitted from this protection prior to version 6.2.5. This issue affects: Document Foundation LibreOffice versions prior to 6.2.5.

fstec логотип

BDU:2019-02924

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03556
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo