PT-2021-2696 · Document Foundation+2 · Libreoffice+2

Lukas Euler

Publicado

2021-03-30

Atualizado

2021-07-05

CVE-2021-25631

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do LibreOffice anteriores à 7.1.2

Versões do LibreOffice anteriores à 7.0.5

Descrição

O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. Isso pode ser feito manipulando um link para contornar a lista de restrições, resultando na tentativa do ShellExecute de executar um arquivo executável.

Recomendações

Para versões anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior.

Para versões anteriores à 7.0.5, atualize para a versão 7.0.5 ou posterior.

Exploit

Correção

Incomplete List of Disallowed Inputs

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-184CWE-254

Identificadores relacionados

ALT-PU-2021-1573

ALT-PU-2021-1598

ALT-PU-2021-1843

ALT-PU-2021-2151

BDU:2021-02227

CVE-2021-25631

Produtos afetados

Alt Linux

Astra Linux

Libreoffice

PT-2021-2696 · Document Foundation+2 · Libreoffice+2

CVE-2021-25631

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5