Katalog CVE

CVE-2026-8358

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W LibreOffice Calc występowała podatność związana z przepełnieniem bufora w stercie, gdy dokument ponownie używał tego samego identyfikatora zmian dla dwóch różnych typów zmian. To prowadziło do zapisu poza przydzieloną pamięcią.

Ocena ryzyka

Atakujący mógł wykorzystać tę podatność do wprowadzenia złośliwego kodu lub destabilizacji aplikacji, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację LibreOffice do najnowszej wersji, w której wprowadzono poprawki odrzucające rekordy z duplikatami identyfikatorów.

Oryginalny opis (angielski, źródło NVD)

LibreOffice Calc can import tracked changes from a spreadsheet document. A heap buffer overflow existed when a document reused the same change identifier for two different kinds of change. The importer then treated one change object as a different, larger type and wrote past the end of its allocation. In fixed versions records with a duplicate identifier are rejected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS