ALT-PU-2025-16663-1 — LibreOffice

BDU:2025-02112

HIGH7.6

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками при обработке гиперссылок в документе, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-02-28

CVSS 3.xВЫСОКАЯ 7.6

CVSS:3.x/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:H

CVSS 2.0СРЕДНЯЯ 5.9

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:P/A:C

Ссылки

CVE-2025-0514

CVE-2025-0514

HIGH7.2

Improper Input Validation vulnerability in The Document Foundation LibreOffice allows Windows Executable hyperlink targets to be executed unconditionally on activation.This issue affects LibreOffice: from 24.8 before < 24.8.5.

Опубликовано: 2025-02-25Изменено: 2025-12-10

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0ВЫСОКАЯ 7.2

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:P/VC:H/VI:L/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Ссылки

https://www.libreoffice.org/about-us/security/advisories/cve-2025-0514

Обновление пакета LibreOffice в ветке sisyphus

Закрытые проблемы (2)

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками при обработке гиперссылок в документе, позволяющая нарушителю выполнить произвольный код

Improper Input Validation vulnerability in The Document Foundation LibreOffice allows Windows Executable hyperlink targets to be executed unconditionally on activation.This issue affects LibreOffice: from 24.8 before < 24.8.5.