CVE-2026-8358
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W LibreOffice Calc występowała podatność związana z przepełnieniem bufora w stercie, gdy dokument ponownie używał tego samego identyfikatora zmian dla dwóch różnych typów zmian. To prowadziło do zapisu poza przydzieloną pamięcią.
Ocena ryzyka
Atakujący mógł wykorzystać tę podatność do wprowadzenia złośliwego kodu lub destabilizacji aplikacji, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację LibreOffice do najnowszej wersji, w której wprowadzono poprawki odrzucające rekordy z duplikatami identyfikatorów.
Oryginalny opis (angielski, źródło NVD)
LibreOffice Calc can import tracked changes from a spreadsheet document. A heap buffer overflow existed when a document reused the same change identifier for two different kinds of change. The importer then treated one change object as a different, larger type and wrote past the end of its allocation. In fixed versions records with a duplicate identifier are rejected.

