Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-0950: Выполнение произвольного кода в LibreOffice

CVE

Выполнение произвольного кода в LibreOffice

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • LibreOffice: 7.4.0.1 - 7.5.0.3

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.3
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 129
Описание:Некорректная проверка индекса массива

Ссылки

Комментарии: 0
Похожие записи
0
16.06.2025
Индикаторы компрометации

Новый вирус Anubis: шифрование и уничтожение данных в одном пакете

ransomware
В мире киберпреступности появилась новая угроза - ransomware Anubis, который не только шифрует файлы жертв, но и безвозвратно уничтожает их. Этот гибридный вредоносный код сочетает в себе функции классического
0
31.08.2022
Индикаторы компрометации

Вредоносные расширения Chrome, набивающие куки-файлы, имеют 1,4 миллиона пользователей

security
Несколько месяцев назад в блоге MacAfee было рассказано о вредоносных расширениях, перенаправляющих пользователей на фишинговые сайты и вставляющих идентификаторы партнеров в файлы cookie сайтов электронной коммерции.