Katalog CVE

CVE-2026-6047

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W LibreOffice występuje podatność na przepełnienie bufora w stercie podczas przetwarzania zdarzeń parsera dla elementu pola tekstowego w dokumentach OOXML (DOCX). Problem polega na założeniu, że obiekt handlera jest jednego typu, co prowadzi do zapisu poza końcem alokacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem użytkownika. Organizacje powinny być świadome ryzyka związanego z otwieraniem złośliwych dokumentów.

Rekomendacja

Zaleca się aktualizację LibreOffice do najnowszej wersji, w której wprowadzono poprawki zabezpieczeń. Należy również ograniczyć otwieranie dokumentów z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

LibreOffice can import documents in the OOXML format (DOCX). A heap buffer overflow existed when replaying deferred parser events for a text box element. A handler object was assumed to be of one type and written to at that type's field layout, but it could be a smaller object, so the write landed past the end of the allocation. In fixed versions the type is checked before the write.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS