Все бюллетени/sisyphus/ALT-PU-2024-13508-2
ALT-PU-2024-13508-2

Обновление пакета LibreOffice-still в ветке sisyphus

Версия24.2.6.2-alt1
Задание#358875
Опубликовано2024-10-03
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-07260
HIGH7.8

Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю создать специально сформированный документ, который после восстановления сообщал о действительном статусе электронной подписи

Опубликовано: 2024-09-19Изменено: 2025-09-05
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2024-7788
HIGH7.8

Improper Digital Signature Invalidation  vulnerability in Zip Repair Mode of The Document Foundation LibreOffice allows Signature forgery vulnerability in LibreOfficeThis issue affects LibreOffice: from 24.2 before < 24.2.5.

Опубликовано: 2024-09-17Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки