PT-2024-3783 · Document Foundation+10 · Libreoffice+10

Amel Bouziane

+1

·

Publicado

2024-05-14

·

Atualizado

2025-12-10

·

CVE-2024-3044

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
LibreOffice (versões afetadas não especificadas)
Descrição
O problema está relacionado à execução não verificada de scripts na ligação gráfica ao clique, permitindo que um invasor crie um documento que execute scripts integrados ao LibreOffice sem solicitar a confirmação do usuário. Esses scripts eram anteriormente considerados confiáveis, mas agora são considerados não confiáveis. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário, incorporando um script especialmente criado em um arquivo que seja aberto pelo usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Code Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-356CWE-94CWE-20

Identificadores relacionados

ALSA-2024:4242
ALSA-2024:4755
ALT-PU-2024-11573
ALT-PU-2024-14937
ALT-PU-2024-15239
BDU:2024-04136
CESA-2024_4242
CVE-2024-3044
DLA-3821-1
DSA-5690-1
INFSA-2024_4242
INFSA-2024_4755
MGASA-2024-0209
RHSA-2024:4242
RHSA-2024:4755
RHSA-2024_4242
RHSA-2024_4755
SUSE-SU-2024:2257-1
SUSE-SU-2024:2258-1
SUSE-SU-2024_2258-1
USN-6789-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libreoffice
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu