LibreOffice 加密问题漏洞

CNNVD-ID编号	CNNVD-202207-2352
CVE编号	CVE-2022-26307
发布时间	2022-07-25
更新时间	2022-07-26
漏洞类型	加密问题
漏洞来源	N/A
危险等级	低危
威胁类型	N/A
厂商	N/A

漏洞介绍

LibreOffice是文档基金会（The Document Foundation，tdf）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。 LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密问题漏洞，该漏洞源于 LibreOffice 在用户配置数据库中对 Web 连接的主密钥编码不当，导致其熵从 128 位减弱到 43 位。攻击者利用该漏洞可以解开受害者密码。

漏洞补丁

目前厂商已发布升级了LibreOffice 加密问题漏洞的补丁，LibreOffice 加密问题漏洞的补丁获取链接： https://www.libreoffice.org/about-us/security/advisories/cve-2022-26307

参考网址

来源:MISC

链接：https://www.libreoffice.org/about-us/security/advisories/cve-2022-26307
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2022-26307/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/LibreOffice-information-disclosure-via-Weak-Master-Keys-38911

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-2352