阿里云漏洞库

漏洞描述

LibreOffice具有一项功能，文档可以指定可以在各种脚本事件（例如，鼠标悬停，文档打开等）上执行预安装的宏。访问权限仅限于share / Scripts / python，user / Scripts下的脚本LibreOffice安装的/ python子目录。添加了保护措施以解决CVE-2018-16858，以避免目录遍历攻击，在目录遍历攻击中可以执行文件系统上任意位置的脚本。但是，URL编码攻击可能会绕过此新保护。在固定版本中，描述脚本位置的解析URL在进行进一步处理之前已正确编码。此问题影响：6.2.6之前的Document Foundation LibreOffice版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9850

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html
https://lists.debian.org/debian-lts-announce/2019/10/msg00005.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://seclists.org/bugtraq/2019/Aug/28
https://seclists.org/bugtraq/2019/Sep/17
https://usn.ubuntu.com/4102-1/
https://www.debian.org/security/2019/dsa-4501
https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9852

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libreoffice	libreoffice	*		Up to (excluding) 6.2.6
	运行在以下环境
	系统	debian	debian_linux	10.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	fedoraproject	fedora	29	-

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-22	对路径名的限制不恰当（路径遍历）

低危 允许的脚本位置检查中URL编码不足漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

低危允许的脚本位置检查中URL编码不足漏洞