Kalendář
  • 1.12.2019Black Hat Europe
  • 8.12.2019HACK-IT-N
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 9.12.2019FutureCon Nashville Cyber Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

LibreOffice opravilo kritickou zranitelnost

31. 7. 2019

Zranitelnost umožňující remote code execution spočívala v interpreteru jazyka Python. LibreOffice obsahuje v základu komponentu LibreLogo, která slouží pro výuku programování. Její skripty se pak překládají do Pythonu. I když byla bezpečnost maker nastavena na maximum skripty LibreLogo se bez problémů spouštěly.  Zneužití této zranitelnosti s pomocí upraveného dokumentu poslaného emailem bylo proto triviální. Zranitelnost byla opravena v LibreOffice verze 6.2.5.

Share Button

Komentáře