ALT-PU-2025-16663-1 — LibreOffice

BDU:2025-02112

HIGH7.6

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками при обработке гиперссылок в документе, позволяющая нарушителю выполнить произвольный код

Published: 2025-02-28

CVSS 3.xHIGH 7.6

CVSS:3.x/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:H

CVSS 2.0MEDIUM 5.9

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:P/A:C

References

CVE-2025-0514

CVE-2025-0514

HIGH7.2

Improper Input Validation vulnerability in The Document Foundation LibreOffice allows Windows Executable hyperlink targets to be executed unconditionally on activation.This issue affects LibreOffice: from 24.8 before < 24.8.5.

Published: 2025-02-25Modified: 2025-12-10

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0HIGH 7.2

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:L/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

https://www.libreoffice.org/about-us/security/advisories/cve-2025-0514

Package update LibreOffice in branch sisyphus

Closed issues (2)

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками при обработке гиперссылок в документе, позволяющая нарушителю выполнить произвольный код

Improper Input Validation vulnerability in The Document Foundation LibreOffice allows Windows Executable hyperlink targets to be executed unconditionally on activation.This issue affects LibreOffice: from 24.8 before < 24.8.5.