Katalog CVE

CVE-2026-6045

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

LibreOffice ma podatność na przepełnienie bufora w stercie podczas importowania grafiki EMF+, co może prowadzić do nadpisania pamięci. Problem występuje przy obliczaniu rozmiaru alokacji dla gradientu, co może skutkować błędnym przydzieleniem pamięci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu lub destabilizacji aplikacji, co stwarza zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację LibreOffice do najnowszej wersji, w której wprowadzono poprawki zabezpieczeń, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

LibreOffice can import EMF+ graphics, which may be embedded in documents. A heap buffer overflow existed when importing an EMF+ gradient brush. The number of gradient blend points was read from the file and used to compute an allocation size, but that multiplication could overflow, so a small buffer was allocated and then filled as if it were large, writing past its end. In fixed versions the blend-point count is checked against the data actually available before allocating.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS