art1
LibreOffice è una suite per ufficio gratuita e open source alternativa ai prodotti Office di Microsoft. Sono state scoperte tre vulnerabilità nel codice di programmazione che possono permettere agli hackers di attaccare i dispositivi nei quali è presente la suite: (CVE-2019-9850, CVE-2019-9851, CVE-2019-9852) questi bugs possono permettere l’esecuzione di codice Python arbitrario.
Per fare il fixing dei bugs è necessario aggiornare il software alla versione 6.3.0.
Per maggiori informazioni su queste vulnerabilità è possibile consultare i seguenti avvisi di sicurezza di LibreOffice (in Inglese):
- CVE-2019-9850 Insufficient url validation allowing LibreLogo script execution
- CVE-2019-9851 LibreLogo global-event script execution
- CVE-2019-9852 Insufficient URL encoding flaw in allowed script location check