Уязвимость CVE-2023-6186: Информация
Описание
Insufficient macro permission validation of The Document Foundation LibreOffice allows an attacker to execute built-in macros without warning. In affected versions LibreOffice supports hyperlinks with macro or similar built-in command targets that can be executed when activated without warning the user.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
LibreOffice | sisyphus | 7.6.4.1-alt1 | 24.2.3.2-alt1 | ALT-PU-2023-8057-1 | 336057 | Исправлено |
LibreOffice | sisyphus_riscv64 | 7.6.4.1-alt0.port | 24.2.3.2-alt0.port | ALT-PU-2023-8324-1 | - | Исправлено |
LibreOffice | sisyphus_loongarch64 | 7.6.4.1-alt1 | 24.2.3.2-alt1 | ALT-PU-2023-8101-1 | - | Исправлено |
LibreOffice-still | sisyphus | 7.5.9.2-alt1 | 7.6.7.2-alt1 | ALT-PU-2023-8037-2 | 336057 | Исправлено |
LibreOffice-still | sisyphus_loongarch64 | 7.5.9.2-alt1 | 7.6.7.2-alt1 | ALT-PU-2023-8100-1 | - | Исправлено |
LibreOffice-still | p10 | 7.5.9.2-alt1.p10.1 | 7.6.6.3-alt0.p10.1 | ALT-PU-2024-1030-2 | 337205 | Исправлено |
LibreOffice-still | c10f1 | 7.5.9.2-alt1.p10.1 | 7.5.9.2-alt1.p10.1 | ALT-PU-2024-1179-2 | 338266 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.libreoffice.org/about-us/security/advisories/cve-2023-6186 |
|
https://www.debian.org/security/2023/dsa-5574 |
|
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QB7UB6CTWQUDOE657OVVRSDYUY3IPBJG/ |
|
https://lists.debian.org/debian-lts-announce/2023/12/msg00026.html |