Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-0247

Опубликовано: 23 июн. 2014
Источник: redhat
CVSS2: 5.8
EPSS Низкий

Описание

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

It was found that LibreOffice documents executed macros unconditionally, without user approval, when these documents were opened using LibreOffice. An attacker could use this flaw to execute arbitrary code as the user running LibreOffice by embedding malicious VBA scripts in the document as macros.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6libreofficeNot affected
Red Hat Enterprise Linux 7libabwFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7libcmisFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7libetonyekFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7libfreehandFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7liblangtagFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7libmwawFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7libodfgenFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7libreofficeFixedRHSA-2015:037705.03.2015
Red Hat Enterprise Linux 7mddsFixedRHSA-2015:037705.03.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-356
https://bugzilla.redhat.com/show_bug.cgi?id=1111083libreoffice: VBA macros executed unconditionally

EPSS

Процентиль: 91%
0.07117
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0247

ubuntu
больше 11 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

nvd логотип

CVE-2014-0247

nvd
больше 11 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

debian логотип

CVE-2014-0247

debian
больше 11 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which ...

github логотип

GHSA-42hf-67vj-j9w8

github
больше 3 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

fstec логотип

BDU:2020-02955

CVSS3: 10
fstec
больше 11 лет назад

Уязвимость компонента doc/docmacromode.cxx пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

EPSS

Процентиль: 91%
0.07117
Низкий

5.8 Medium

CVSS2