INFSA-2024:5598: Устранение уязвимости LibreOffice
Информация о бюллетене
Идентификатор: INFSA-2024:5598
Тип: устранение уязвимостей
Дата публикации: 2024-09-06 18:38:33 UTC
Информация о пакете
LibreOffice — это пакет офисных приложений с открытым исходным кодом. Он включает основные офисные приложения, такие как текстовый процессор, электронные таблицы, менеджер презентаций, редактор формул и программу для рисования. LibreOffice заменяет OpenOffice и предлагает похожий, но улучшенный и расширенный пакет офисных приложений.
Описание уязвимостей
- CVE-2024-6472
Уязвимость пользовательского интерфейса проверки сертификата пакета офисных программ LibreOffice связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии разрешения пользователем запуска макроса.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-6472
БДУ —
BDU:2024-06443
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты