收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

LibreOffice < 6.2.5 存在多个漏洞(Windows)


漏洞编号:CVE-2019-9848 CVE-2019-9849

风险等级:高危

CVSS分值:7.5

受影响版本:

LibreOffice < 6.2.5               


漏洞描述:

 安装在远程Windows主机上的 LibreOffice < 6.2.5。 因此,它受到多个漏洞的影响:

 - 由于允许在文档中基于事件执行python脚本,因此存在任意脚本执行漏洞。请注意,必须安装LibreLogo才能使此漏洞可被利用。LibreLogo经常与LibreOffice捆绑在一起。(CVE-2019-9848)

 - 存在一个信息泄露漏洞。未经身份验证的远程攻击者可以利用此漏洞,导致LibreOffice在不允许的情况下执行远程请求。(CVE-2019-9849)


修复建议:

1、最终解决方法:

- 升级至 LibreOffice 6.2.5 或更新版本。