Уязвимость в LibreOffice, позволяющая злоумышленнику записать содержимое файла в произвольное место
Описание
Обнаружена уязвимость в пакете LibreOffice. Злоумышленник способен создать odb файл, содержащий файл database/script с командой SCRIPT, где содержимое файла может быть записано в новый файл в произвольном месте, определенном злоумышленником.
Тип уязвимости
Несанкционированная запись файлов
Ссылки
- Third Party Advisory
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
A flaw was found in the Libreoffice package. An attacker can craft an odb containing a "database/script" file with a SCRIPT command where the contents of the file could be written to a new file whose location was determined by the attacker.
A flaw was found in the Libreoffice package. An attacker can craft an odb containing a "database/script" file with a SCRIPT command where the contents of the file could be written to a new file whose location was determined by the attacker.
A flaw was found in the Libreoffice package. An attacker can craft an ...
EPSS
5 Medium
CVSS3
5.5 Medium
CVSS3