LibreOffice 输入验证错误漏洞

admin
admin
admin
0
文章
0
评论
2024-01-15 01:25:35 YS 来源:ZONE.CI 全球网 0 阅读模式
> LibreOffice 输入验证错误漏洞

LibreOffice 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202006-595 CVE编号 CVE-2020-12803
发布时间 2020-06-08 更新时间 2020-11-05
漏洞类型 输入验证错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。

LibreOffice 6.4.4之前版本中存在安全漏洞。攻击者可利用漏洞向任意URL提交表单(包括:file: URIs),进而覆盖本地文件。

漏洞补丁

目前厂商已发布升级了LibreOffice 输入验证错误漏洞的补丁,LibreOffice 输入验证错误漏洞的补丁获取链接:

https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12803

参考网址

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2020/suse-su-20202235-1

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00058.html

来源:MISC

链接:https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12803

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/PQIBAKXD7VO5IGBD7ZMH3GGBNR5R2IOA/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00042.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2811/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/159857/Red-Hat-Security-Advisory-2020-4628-01.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-12803

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/LibreOffice-write-access-via-XForms-Submissions-32469

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-595

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0