Katalog CVE

CVE-2026-8357

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w LibreOffice Calc powoduje przepełnienie bufora sterty podczas kompilacji bardzo długiej formuły z wieloma otwierającymi tokenami. Tablica śledząca głębokość zagnieżdżenia jest alokowana o jeden element za mało, co prowadzi do zapisu poza jej granicami.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i integralności danych w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować LibreOffice do wersji, w której naprawiono alokację tablicy śledzącej zagnieżdżenia, aby zapobiec przepełnieniu bufora.

Oryginalny opis (angielski, źródło NVD)

LibreOffice Calc compiles cell formulas when opening a spreadsheet. A heap buffer overflow existed when compiling a very long formula made up of many opening tokens. The array that tracks nesting depth was allocated one element too small for that worst case, so such a formula wrote one element past its end. In fixed versions the array is sized to hold the largest possible nesting.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS