PT-2024-10222 · Document Foundation+5 · Libreoffice+5

Thomas Rinsma

·

Publicado

2024-12-10

·

Atualizado

2025-06-11

·

CVE-2024-12425

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões 24.8 a 24.8.3 do LibreOffice
Descrição
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como “Path Traversal”, no LibreOffice. Isso permite a traversal de caminho absoluto, possibilitando que um invasor grave em locais arbitrários, embora com a extensão “.ttf”, ao fornecer um arquivo em um formato que suporte arquivos de fonte incorporados.
Recomendações
Para as versões 24.8 a 24.8.3 do LibreOffice, atualize para a versão 24.8.4 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso de formatos de arquivo que suportem arquivos de fonte incorporados até que um patch esteja disponível.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2025-2262
ALT-PU-2025-4604
BDU:2025-00555
CVE-2024-12425
DLA-4020-1
DSA-5846-1
MGASA-2025-0035
USN-7228-1

Produtos afetados

Alt Linux
Astra Linux
Libreoffice
Linuxmint
Red Os
Ubuntu