Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in LibreOffice

LibreOffice   lunedì, 4 febbraio 2019

LibreOffice è una suite per ufficio open source molto diffusa. È stata scoperta una vulnerabilità in LibreOffice (CVE-2018-16858) che può consentire attacchi di tipo directory traversal.

La vulnerabilità è legata ad una funzionalità che consente l’esecuzione di macro preinstallate al verificarsi di particolari eventi in un documento, come ad esempio il movimento del mouse su particolari aree, ecc.

Un attaccante potrebbe sfruttare questa funzionalità in maniera malevola mediante un documento appositamente predisposto che, una volta aperto in LibreOffice, provoca l’esecuzione di un metodo Phyton da uno script contenuto in un file arbitrario sul sistema, in una posizione specifica relativa alla cartella di installazione di LibreOffice. Se sfruttata con successo, la vulnerabilità può causare l’esecuzione di comandi arbitrari sul sistema.

Si raccomanda agli utenti di LibreOffice di aggiornare l’applicazione alla versione 6.0.7 o 6.1.3.

Per maggiori informazioni su questa vulnerabilità è possibile consultare il seguente avviso di sicurezza di LibreOffice (in Inglese):

Notizie correlate

Vulnerabilità in LibreOffice

25 maggio 2018

È stata scoperta una vulnerabilità in LibreOffice che può causare la divulgazione di informazioni.Leggi tutto

Vulnerabilità di tipo DoS in LibreOffice

23 aprile 2018

È stata scoperta una vulnerabilità in LibreOffice che può causare condizioni di denial of service o avere altri impatti non specificati.Leggi tutto

Vulnerabilità in LibreOffice

12 febbraio 2018

È stata scoperta una vulnerabilità in LibreOffice che può causare la divulgazione di file arbitrari sul sistema.Leggi tutto