[TLP:CLEAR] LibreOffice opravuje 2 zranitelnosti
LibreOffice verzí 24.8.4 opravuje dvě zranitelnosti. Detailní informace a PoC k nim jsou k dispozici na [1][2].
Neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství s využitím speciálně upraveného URL schématu "vnd.sun.star.expand" umožněno číst citlivé informace jako jsou resetovací tokeny k heslům, proměnné prostředí či konfigurační soubory a exfiltrovat je na svůj server [1][3]. Zranitelnost je zneužitelná jak při otevření škodlivého dokumentu uživatelem na desktopu, tak při automatickém zpracování dokumentu serverem bez grafického rozhraní (headless) [1].
Zranitelnost se nachází v produktu LibreOffice ve verzích >=24.8 AND <24.8.4.
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
Více informací:
- CVE-2024-12426 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zranitelnost byla veřejně oznámena 7. 1. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečnému ověřování cesty při zpracování vložených fontů umožněno pomocí sociálního inženýrství zapsat libovolný soubor s příponou .ttf mimo určený dočasný adresář v systému oběti a zachovat jej i po ukončení procesu LibreOffice, což může při automatickém zpracování dokumentu serverem potenciálně vést k eskalaci oprávnění či vykonání útoku XSS [1][4].
Zranitelnost se nachází v produktu LibreOffice ve verzích >=24.8 AND <24.8.4.
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Více informací:
- CVE-2024-12425 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 7. 1. 2025.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 27. 2. 2025.
