Уязвимость обхода списка блокировки в LibreOffice через манипуляцию ссылками для запуска исполняемых файлов
Описание
В LibreOffice существует уязвимость, позволяющая злоумышленнику обойти список блокировки. Это достигается путем манипуляции ссылкой таким образом, чтобы она не соответствовала списку блокировки, что приводит к попытке запуска ShellExecute исполняемого файла.
Затронутые версии ПО
- LibreOffice 7-1 до версии 7.1.2
- LibreOffice 7-0 до версии 7.0.5
Тип уязвимости
Обход системы безопасности
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
In the LibreOffice 7-1 series in versions prior to 7.1.2, and in the 7-0 series in versions prior to 7.0.5, the denylist can be circumvented by manipulating the link so it doesn't match the denylist but results in ShellExecute attempting to launch an executable type.
In the LibreOffice 7-1 series in versions prior to 7.1.2, and in the 7 ...
In the LibreOffice 7-1 series in versions prior to 7.1.2, and in the 7-0 series in versions prior to 7.0.5, the denylist can be circumvented by manipulating the link so it doesn't match the denylist but results in ShellExecute attempting to launch an executable type.
Уязвимость пакета офисных программ LibreOffice, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2