LibreOffice 安全漏洞

漏洞信息详情

LibreOffice 安全漏洞

• CNNVD编号：CNNVD-201406-679
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-0247
  
• 漏洞类型：
  
  

• 发布时间：
  
  2014-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-07
  
• 厂        商：
  
  libreoffice
• 漏洞来源：

LibreOffice是文档基金会（The Document Foundation，TDF）开发的一套免费开源的办公软件套件。该套件由Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序组成。

LibreOffice 4.2.4版本中存在安全漏洞，该漏洞源于程序没有正确限制VBA宏。攻击者可利用该漏洞绕过安全限制。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.libreoffice.org/

来源:SECUNIA

链接:http://secunia.com/advisories/59330

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2014-07/msg00006.html

来源:gerrit.libreoffice.org

链接:https://gerrit.libreoffice.org/gitweb?p=core.git;a=blobdiff;f=sfx2/source/doc/docmacromode.cxx;h=4d4ae52b4339582a039744d03671c1db0633d6c3;hp=2108d1920f8148ff60fd4a57684f295d6d733e7b;hb=1b0402f87c9b17fef2141130bfaa1798ece6ba0d;hpb=4d2113250fa7ed62fe2c53ed0f76e3de5875cb81

来源:people.canonical.com

链接:http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0247.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2253-1

来源:BID

链接:http://www.securityfocus.com/bid/68151

来源:bugs.mageia.org

链接:https://bugs.mageia.org/show_bug.cgi?id=13580