CVE-2026-6045
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
LibreOffice ma podatność na przepełnienie bufora w stercie podczas importowania grafiki EMF+, co może prowadzić do nadpisania pamięci. Problem występuje przy obliczaniu rozmiaru alokacji dla gradientu, co może skutkować błędnym przydzieleniem pamięci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu lub destabilizacji aplikacji, co stwarza zagrożenie dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację LibreOffice do najnowszej wersji, w której wprowadzono poprawki zabezpieczeń, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
LibreOffice can import EMF+ graphics, which may be embedded in documents. A heap buffer overflow existed when importing an EMF+ gradient brush. The number of gradient blend points was read from the file and used to compute an allocation size, but that multiplication could overflow, so a small buffer was allocated and then filled as if it were large, writing past its end. In fixed versions the blend-point count is checked against the data actually available before allocating.

