CVE-2024-12425

Опубликовано: 07 янв. 2025

Источник: redhat

CVSS3: 2.8

Описание

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in The Document Foundation LibreOffice allows Absolute Path Traversal. An attacker can write to arbitrary locations, albeit suffixed with ".ttf", by supplying a file in a format that supports embedded font files. This issue affects LibreOffice: from 24.8 before < 24.8.4.

A flaw was found in LibreOffice. This vulnerability can allow an attacker to write to arbitrary locations on the file system suffixed with ".ttf" via a specially crafted file that supports embedded font files.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	libreoffice	Not affected
Red Hat Enterprise Linux 7	libreoffice	Not affected
Red Hat Enterprise Linux 8	libreoffice	Not affected
Red Hat Enterprise Linux 9	libreoffice	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=2336110LibreOffice: Path traversal leading to arbitrary .ttf file write

2.8 Low

CVSS3

Связанные уязвимости

CVE-2024-12425

CVSS3: 3.3

ubuntu

около 1 года назад

CVE-2024-12425

CVSS3: 3.3

nvd

около 1 года назад

CVE-2024-12425

CVSS3: 3.3

debian

около 1 года назад

Improper Limitation of a Pathname to a Restricted Directory ('Path Tra ...

GHSA-6x53-588x-53g2

CVSS3: 3.3

github

около 1 года назад

BDU:2025-00555

CVSS3: 3.3

fstec

около 1 года назад

Уязвимость пакета офисных программ LibreOffice, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

2.8 Low

CVSS3