漏洞信息详情
LibreOffice和Apache OpenOffice 信息泄露漏洞
- CNNVD编号:CNNVD-201805-020
- 危害等级: 高危
- CVE编号: CVE-2018-10583
- 漏洞类型: 信息泄露
- 发布时间: 2018-05-02
- 威胁类型: 远程
- 更新时间: 2020-10-22
- 厂 商: debian
- 漏洞来源:
漏洞简介
LibreOffice和Apache OpenOffice都是开源的办公软件套件。该套件包含文本文档、电子表格、演示文稿、绘图、数据库等软件。前者由文档基金会(The Document Foundation,TDF)开发;后者由美国阿帕奇(Apache)软件基金会开发,OpenOffice Writer是其中的一个文档编辑软件。
LibreOffice 6.0.3版本和Apache OpenOffice Writer 4.1.5版本中存在信息泄露漏洞。攻击者可借助恶意的PDF文件利用该漏洞获取NTLM散列。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.libreoffice.org/
参考网址
来源:secureyourit.co.uk
链接:http://secureyourit.co.uk/wp/2018/05/01/creating-malicious-odt-files/
来源:MLIST
链接:https://lists.apache.org/thread.HTML/c8fd59ac77b42aac90eb5c59b87f3ab59b5e0c3bfb4819aa649a2909@%3Cdev.openoffice.apache.org%3E
来源:UBUNTU
链接:https://usn.ubuntu.com/3883-1/
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/44564/
来源:MLIST
链接:https://lists.apache.org/thread.HTML/6c65f22306c36c95e75f8d2b7f49cfcbeb0a4614245c20934612a39d@%3Cdev.openoffice.apache.org%3E
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2020/Oct/26
来源:CONFIRM
链接:https://security-tracker.debian.org/tracker/CVE-2018-10583
来源:MLIST
链接:https://lists.apache.org/thread.HTML/0598708912978b27121b2e380b44a225c706aca882cd1da6a955a0af@%3Cdev.openoffice.apache.org%3E
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3054
受影响实体
- Debian Debian_linux:8.0
补丁
暂无
评论