Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice.
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 13 Ottobre 2022
Tags: #libreoffice, #sicurezza, #bug
Tags: #libreoffice, #sicurezza, #bug
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice
*aggiornare il prodotto*
LibreOffice supporta gli schemi URI di Office per consentire l'integrazione del browser di LibreOffice con il server MS SharePoint. È stato aggiunto uno schema aggiuntivo "vnd.libreoffice.command" specifico per LibreOffice.
Nelle versioni interessate di LibreOffice i collegamenti che utilizzano quello schema potrebbero essere costruiti per chiamare macro interne con argomenti arbitrari. Che, se cliccato o attivato da eventi del documento, potrebbe comportare l'esecuzione arbitraria di script senza preavviso.
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità in LibreOffice.
La falla potrebbe permettere ad un attaccante l'esecuzione di codice arbitrario attraverso lo sfruttamento di link con specifico schema URI di Office vulnerabile.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,23/100)1.
Prodotti e versioni affette
LibreOffice, versioni:- 7.3.x, precedenti a 7.3.6
- 7.4.x, precedenti a 7.4.1
Azioni di mitigazione
Si consiglia di aggiornare il prodotto seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.