Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9850

Опубликовано: 15 авг. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость обхода защиты и выполнения произвольных Python-команд через сценарии LibreLogo в LibreOffice

Описание

LibreOffice обычно поставляется с LibreLogo, программируемым скриптом для векторной графики на основе "черепашки" (turtle graphics), который может выполнять произвольные команды Python, содержащиеся в документе, из которого он был запущен. LibreOffice также имеет функцию, позволяющую документам указывать выполнение предустановленных скриптов при различных событиях, таких как наведение мыши и другие. Для устранения уязвимости CVE-2019-9848 была добавлена защита, блокирующая вызовы LibreLogo из обработчиков событий скриптов. Однако уязвимость, связанная с недостаточной проверкой URL, позволила злоумышленникам обойти эту защиту и снова активировать вызовы LibreLogo из обработчиков событий скриптов.

Затронутые версии ПО

  • Document Foundation LibreOffice версии до 6.2.6

Тип уязвимости

  • Выполнение произвольного кода
  • Обход защиты

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия до 6.2.6 (исключая)

EPSS

Процентиль: 86%
0.02907
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2019-9850

CVSS3: 9.8
ubuntu
больше 6 лет назад

LibreOffice is typically bundled with LibreLogo, a programmable turtle vector graphics script, which can execute arbitrary python commands contained with the document it is launched from. LibreOffice also has a feature where documents can specify that pre-installed scripts can be executed on various document script events such as mouse-over, etc. Protection was added, to address CVE-2019-9848, to block calling LibreLogo from script event handers. However an insufficient url validation vulnerability in LibreOffice allowed malicious to bypass that protection and again trigger calling LibreLogo from script event handlers. This issue affects: Document Foundation LibreOffice versions prior to 6.2.6.

redhat логотип

CVE-2019-9850

CVSS3: 7.8
redhat
больше 6 лет назад

LibreOffice is typically bundled with LibreLogo, a programmable turtle vector graphics script, which can execute arbitrary python commands contained with the document it is launched from. LibreOffice also has a feature where documents can specify that pre-installed scripts can be executed on various document script events such as mouse-over, etc. Protection was added, to address CVE-2019-9848, to block calling LibreLogo from script event handers. However an insufficient url validation vulnerability in LibreOffice allowed malicious to bypass that protection and again trigger calling LibreLogo from script event handlers. This issue affects: Document Foundation LibreOffice versions prior to 6.2.6.

debian логотип

CVE-2019-9850

CVSS3: 9.8
debian
больше 6 лет назад

LibreOffice is typically bundled with LibreLogo, a programmable turtle ...

github логотип

GHSA-vq62-85wx-mmv3

CVSS3: 9.8
github
больше 3 лет назад

LibreOffice is typically bundled with LibreLogo, a programmable turtle vector graphics script, which can execute arbitrary python commands contained with the document it is launched from. LibreOffice also has a feature where documents can specify that pre-installed scripts can be executed on various document script events such as mouse-over, etc. Protection was added, to address CVE-2019-9848, to block calling LibreLogo from script event handers. However an insufficient url validation vulnerability in LibreOffice allowed malicious to bypass that protection and again trigger calling LibreLogo from script event handlers. This issue affects: Document Foundation LibreOffice versions prior to 6.2.6.

fstec логотип

BDU:2019-03147

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 86%
0.02907
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20