CVE-2026-6047
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W LibreOffice występuje podatność na przepełnienie bufora w stercie podczas przetwarzania zdarzeń parsera dla elementu pola tekstowego w dokumentach OOXML (DOCX). Problem polega na założeniu, że obiekt handlera jest jednego typu, co prowadzi do zapisu poza końcem alokacji.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem użytkownika. Organizacje powinny być świadome ryzyka związanego z otwieraniem złośliwych dokumentów.
Rekomendacja
Zaleca się aktualizację LibreOffice do najnowszej wersji, w której wprowadzono poprawki zabezpieczeń. Należy również ograniczyć otwieranie dokumentów z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
LibreOffice can import documents in the OOXML format (DOCX). A heap buffer overflow existed when replaying deferred parser events for a text box element. A handler object was assumed to be of one type and written to at that type's field layout, but it could be a smaller object, so the write landed past the end of the allocation. In fixed versions the type is checked before the write.

