Vulnerabilitats en LibreOffice

INTRODUCCIÓ
S'ha trobat vulnerabilitats en http://Libreoffice.de les vulnerabilitats només la categoritzada amb CVE-2023-0950 és crítica.

ANÀLISI

CVE-2023-0950

La vulnerabilitat Improper Validation of Array Index en el component de full de càlcul de The Document Foundation LibreOffice que permet a un atacant crear un document de full de càlcul que causarà un desbordament d'índex de matriu quan es carregue. En les versions afectades de LibreOffice, certes fórmules de full de càlcul mal formades, com AGREGATE, podrien crear-se amb menys paràmetres passats a l'intèrpret de fórmules dels esperats, provocant un desbordament d'índex de matriu, i en aquest cas existeix el risc que s'execute codi arbitrari.

VERSIONS AFECTADES

Versions de LibreOffice 7.4 a 7.4.5
Versions de LibreOffice 7.5 a 7.5.1

RECOMANACIONS

Actualitze a LibreOffice 7.4.6
Actualitze a LibreOffice 7.5.2

REFERÈNCIES

https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950
https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255

Blog Posts

content	titles

Version	Old Version 1	New Version Current
Changes made by	SIUV - Qualitat i Comunicació	SIUV - Qualitat i Comunicació
Saved on	Jun 05, 2023	Jun 05, 2023

Versions Compared

Key

Vulnerabilitats en LibreOffice

Content Comparison

Versions Compared

Key

Vulnerabilitats en LibreOffice