Vulnérabilité d’exécution de code arbitraire dans LibreOffice

Auteur/autrice de la publication :
Post published:16 mai 2024
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/029

Date de l’alerte : 16/05/2024

APERÇU :

LibreOffice est affectée par une vulnérabilité de type exécution de code arbitraire.

DESCRIPTION :

LibreOffice est une suite bureautique libre et gratuite qui permet de créer et modifier des documents facilement via un éditeur de texte interactif.

Ce logiciel est affecté par une vulnérabilité libellée CVE-2024-3044. Elle est due à une fonctionnalité de LibreOffice permettant d’associer des scripts malveillants à des clics sur des éléments graphiques dans un document. Son exploitation permettrait à un attaquant d’exécuter du code arbitraire sur le système de la victime en insérant un script malveillant lié à un élément graphique du document.

Cette vulnérabilité est classée élevée avec un score de sévérité de 7.5.

IMPACT :

Compromission du système ;
Exécution de code arbitraire ;
Accès aux données sensibles.

SYSTÈMES AFFECTÉS :

LibreOffice versions 2.4.x antérieures à 24.2.3
LibreOffice versions 7.6.x antérieures à 7.6.7

MESURES À PRENDRE :

Mettre à jour LibreOffice vers la dernière version disponible.

RÉFÉRENCES :

https://www.libreoffice.org/about-us/security/advisories/cve-2024-3044/
https://www.cve.org/CVERecord?id=CVE-2024-3044

Partagez sur vos réseaux.

Vulnérabilité d’exécution de code arbitraire dans LibreOffice

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

Vulnérabilités dans l’outil de développement Java: Spring

« Oscorp », une nouvelle famille de logiciels malveillants pour Android qui abusent des services d’accessibilité