For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00263
Identificador(es)
ASA-2019-00263, CVE-2019-9847
Título
Hyperlink executáveis executados incondicionalmente na ativação
Fabricante(s)
The Document Foundation
Produto(s)
LibreOffice
Versão(ões) afetada(s)
LibreOffice versões anteriores a 6.1.6 e 6.2.3
Versão(ões) corrigida(s)
LibreOffice versões 6.1.6 e 6.2.3
Prova de conceito
Desconhecido
Descrição
Anterior as versões 6.1.6 e 6.2.3 do LibreOffice no Windows e no macOS ao processar um alvo de hyperlink explicitamente ativado pelo usuário, não havia julgamento sobre se o alvo era um arquivo executável, então tais executáveis foram executados incondicionalmente.
Detalhes técnicos
Desconhecido
Créditos
Zhongcheng Li (Pox Security Team)
Referência(s)
CVE-2019-9847 | LibreOffice – Free Office Suite – Fun Project – Fantastic People
https://www.libreoffice.org/about-us/security/advisories/cve-2019-9847/
CVE-2019-9847
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9847
CVE-2019-9847
https://nvd.nist.gov/vuln/detail/CVE-2019-9847
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 agosto 2019