For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00457
Identificador(es)
ASA-2019-00457, CVE-2019-9849
Título
Gráficos com marcadores remotos obtidos em ‘stealth mode’
Fabricante(s)
The Document Foundation
Produto(s)
LibreOffice
Versão(ões) afetada(s)
LibreOffice versão anterior 6.2.5
Versão(ões) corrigida(s)
LibreOffice versão 6.2.5
Prova de conceito
Desconhecido
Descrição
O LibreOffice tem um ‘stealth mode’ no qual apenas documentos de locais considerados ‘confiáveis’ podem recuperar recursos remotos. Este modo não é o modo padrão, mas pode ser ativado por usuários que desejam desabilitar a capacidade do LibreOffice de incluir recursos remotos em um documento. Existia uma falha em que gráficos com marcadores foram omitidos dessa proteção antes da versão 6.2.5.
Detalhes técnicos
Desconhecido
Créditos
Matei Badanoiu
Referência(s)
CVE-2019-9849
https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9849
CVE-2019-9849
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9849
CVE-2019-9849
https://nvd.nist.gov/vuln/detail/CVE-2019-9849
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 22 julho 2019