For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00458
Identificador(es)
ASA-2019-00458, CVE-2019-9848
Título
Execução arbitrária de scripts usando LibreLogo
Fabricante(s)
The Document Foundation
Produto(s)
LibreOffice
Versão(ões) afetada(s)
LibreOffice versões anteriores a 6.2.5
Versão(ões) corrigida(s)
LibreOffice versão 6.2.5
Prova de conceito
Desconhecido
Descrição
O LibreOffice tem um recurso onde os documentos podem especificar que os scripts pré-instalados podem ser executados em vários eventos de documentos, como passar o mouse, etc. O LibreOffice também é empacotado com o LibreLogo, um script de gráfico turtle vector programável, que pode ser manipulado para executar comandos arbitrários do python.
Detalhes técnicos
Desconhecido
Créditos
Matei Badanoiu
Referência(s)
CVE-2019-9848
https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9848
CVE-2019-9848
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9848
CVE-2019-9848
https://nvd.nist.gov/vuln/detail/CVE-2019-9848
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 agosto 2019