Katalog CVE

CVE-2026-8356

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W LibreOffice występuje przepełnienie bufora stosu podczas importowania prezentacji w przestarzałym formacie PPT. Problem ten występuje w momencie importowania rekordu zamiany kolorów, gdy liczba kolorów przekracza rozmiar tabeli kolorów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem użytkownika. Organizacje powinny być świadome ryzyka związanego z otwieraniem złośliwych plików PPT.

Rekomendacja

Zaleca się aktualizację LibreOffice do najnowszej wersji, aby usunąć tę podatność. Należy również unikać otwierania plików PPT z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

LibreOffice can import presentations in the legacy binary PPT format. A stack buffer overflow existed when importing a colour-replacement record. Two fixed-size colour tables were filled from the file, but the write position was not reset between the two passes over the record, so a file whose combined colour counts exceeded the table size wrote past the end of the tables on the stack. In fixed versions the unused second pass is no longer read into those tables.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS