Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in LibreOffice

LibreOffice   lunedì, 12 febbraio 2018

LibreOffice è una suite per ufficio open source molto diffusa. È stata scoperta una vulnerabilità in LibreOffice (CVE-2018-1055) che può causare la divulgazione di file arbitrari sul sistema.

La vulnerabilità è legata ad un problema nella gestione di dati caricati da file locali in LibreOffice Calc. Le versioni vulnerabili di Calc possono utilizzare la funzionalità WEBSERVICE per caricare file locali mediante URL del tipo “file://”. Un attaccante potrebbe sfruttare questa vulnerabilità per iniettare in un foglio di calcolo il contenuto di un file locale arbitrario ed inviarlo successivamente ad un indirizzo remoto. Se sfruttata con successo, la vulnerabilità può causare la divulgazione di informazioni potenzialmente sensibili.

Nelle versioni corrette di LibreOffice, la funzione WEBSERVICE è stata limitata all’accesso ai soli URL di tipo HTTP e HTTPS.

Si raccomanda agli utenti di LibreOffice di aggiornare l’applicazione alla versione 5.4.5 o 6.0.1.

Per maggiori informazioni su questa vulnerabilità è possibile consultare il seguente avviso di sicurezza di LibreOffice (in Inglese):

Notizie correlate

Vulnerabilità critica in LibreOffice

21 aprile 2017

È stata scoperta una vulnerabilità nel filtro EMF nelle versioni di LibreOffice precedenti la 5.2.5 e la 5.3.0 che può causare il crash dell'applicazione con conseguente potenziale esecuzione di codice arbitrario.Leggi tutto

Vulnerabilità in LibreOffice

27 febbraio 2017

È stata scoperta una vulnerabilità in LibreOffice che può causare la divulgazione di file arbitrari sul sistema.Leggi tutto

Vulnerabilità in LibreOffice può causare esecuzione di codice arbitrario

4 luglio 2016

È stata scoperta una vulnerabilità nel parser RTF nelle versioni di LibreOffice precedenti la 5.1.4 che può causare il crash dell'applicazione con conseguente potenziale esecuzione di codice arbitrario.Leggi tutto