Libreoffice bezbjednosno ažuriranje

LibreOffice je besplatan i open source paket softvera za rad sa dokumentima. Otkrivene ranjivosti vezane za ovaj proizvod navedene su ispod.

CVE-2015-4551 – curenje informacija prilikom rada sa ODF dokumentima. LinkUpdateMode opcija kontroliše da li će dokumenti umetnuti u Writer ili Calc putem linkova biti automatski ažurirani, pitati za ažuriranje ili neće biti ažurirani kada je parent dokument učitan. Podešavanja vezana za ovu opciju čuvaju se u dokumentu. Ovakav pristup omogućio je kreiranje dokumenata koji sadrže veze na moguće mete na računaru žrtve. Sadržaj ovih dokumenata bi se automatski dodao a napadač bi ih mogao očitati po povratku dokumenta ili putem http zahtjeva ukoliko korisnik ima omogućen slabiji nivo bezbjednosti za dokument.
CVE-2015-5212 – buffer overflow pri parsiranju podešavanja za štampanje u ODF dokumentima može rezultovati izvršavanjem proizvoljnog koda.
CVE-2015-5213 / CVE-2015-5214 – buffer overflow pri parsiranju Microsoft Word dokumenata može rezultovati izvršavanjem proizvoljnog koda.

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:N/A

MITRE CVE Twitter feed