CVE-2026-8357
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność w LibreOffice Calc powoduje przepełnienie bufora sterty podczas kompilacji bardzo długiej formuły z wieloma otwierającymi tokenami. Tablica śledząca głębokość zagnieżdżenia jest alokowana o jeden element za mało, co prowadzi do zapisu poza jej granicami.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i integralności danych w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować LibreOffice do wersji, w której naprawiono alokację tablicy śledzącej zagnieżdżenia, aby zapobiec przepełnieniu bufora.
Oryginalny opis (angielski, źródło NVD)
LibreOffice Calc compiles cell formulas when opening a spreadsheet. A heap buffer overflow existed when compiling a very long formula made up of many opening tokens. The array that tracks nesting depth was allocated one element too small for that worst case, so such a formula wrote one element past its end. In fixed versions the array is sized to hold the largest possible nesting.

