ASA-2019-00457 – LibreOffice: Gráficos com marcadores remotos obtidos em ‘stealth mode’


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00457

Identificador(es)

ASA-2019-00457, CVE-2019-9849

Título

Gráficos com marcadores remotos obtidos em ‘stealth mode’

Fabricante(s)

The Document Foundation

Produto(s)

LibreOffice

Versão(ões) afetada(s)

LibreOffice versão anterior 6.2.5

Versão(ões) corrigida(s)

LibreOffice versão 6.2.5

Prova de conceito

Desconhecido

Descrição

O LibreOffice tem um ‘stealth mode’ no qual apenas documentos de locais considerados ‘confiáveis’ podem recuperar recursos remotos. Este modo não é o modo padrão, mas pode ser ativado por usuários que desejam desabilitar a capacidade do LibreOffice de incluir recursos remotos em um documento. Existia uma falha em que gráficos com marcadores foram omitidos dessa proteção antes da versão 6.2.5.

Detalhes técnicos

Desconhecido

Créditos

Matei Badanoiu

Referência(s)

CVE-2019-9849
https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9849

CVE-2019-9849
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9849

CVE-2019-9849
https://nvd.nist.gov/vuln/detail/CVE-2019-9849

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 22 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.