LibreOffice 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201907-993
CVE编号	CVE-2019-9848
发布时间	2019-07-17
更新时间	2019-08-29
漏洞类型	输入验证错误
漏洞来源	Ubuntu,Nils Emmerich of ERNW Research GmbH,Nils Emmerich of ERNW Research GmbH and Matei "Mal" Badanoiu,Gentoo
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

LibreOffice是文档基金会（The Document Foundation，TDF）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。

Document Foundation LibreOffice 6.2.5之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意的python命令。

漏洞补丁

目前厂商已发布升级了LibreOffice 输入验证错误漏洞的补丁，LibreOffice 输入验证错误漏洞的补丁获取链接：

https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9848

参考网址

来源:www.libreoffice.org

链接：https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9848
来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2019/Aug/28
来源:BID

链接：https://www.securityfocus.com/bid/109374
来源:GENTOO

链接：https://security.gentoo.org/glsa/201908-13
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XPTZJCNN52VNGSVC5DFKVW3EDMRDWKMP/
来源:www.libreoffice.org

链接：https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9849
来源:www.libreoffice.org

链接：http://www.libreoffice.org/
来源:github.com

链接：https://github.com/rapid7/metasploit-framework/issues/12103
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4063-1/
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192231-1.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154091/Gentoo-Linux-Security-Advisory-201908-13.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153679/Ubuntu-Security-Notice-USN-4063-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2662/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-9848
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3267/
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/109374

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-993

行业资讯-文章归档问答-问答归档