CVE-2026-8356
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W LibreOffice występuje przepełnienie bufora stosu podczas importowania prezentacji w przestarzałym formacie PPT. Problem ten występuje w momencie importowania rekordu zamiany kolorów, gdy liczba kolorów przekracza rozmiar tabeli kolorów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem użytkownika. Organizacje powinny być świadome ryzyka związanego z otwieraniem złośliwych plików PPT.
Rekomendacja
Zaleca się aktualizację LibreOffice do najnowszej wersji, aby usunąć tę podatność. Należy również unikać otwierania plików PPT z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
LibreOffice can import presentations in the legacy binary PPT format. A stack buffer overflow existed when importing a colour-replacement record. Two fixed-size colour tables were filled from the file, but the write position was not reset between the two passes over the record, so a file whose combined colour counts exceeded the table size wrote past the end of the tables on the stack. In fixed versions the unused second pass is no longer read into those tables.

