LibreOffice 迄 6.2.4 Event Python Command 特権昇格

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.9	$0-$5k	0.00

要約情報

脆弱性が LibreOffice 迄 6.2.4 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは、コンポーネント【Event Handler】の未知の関数です。未知の値でPython Commandの一部として攻撃することが、特権昇格を突く攻撃に繋がります}。この脆弱性は CVE-2019-9848 として知られています。リモート攻撃が可能です。入手できるエクスプロイトツールはありません。影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が LibreOffice 迄 6.2.4 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは、コンポーネント【Event Handler】の未知の関数です。未知の値でPython Commandの一部として攻撃することが、特権昇格を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-20 につながります。この脆弱性は公開されました 2019年07月17日（ウェブサイト）。アドバイザリはlibreoffice.orgにて共有されています。

この脆弱性は CVE-2019-9848 として知られています。 CVEの割り当ては 2019年03月17日に行われました。リモート攻撃が可能です。入手できる技術的詳細情報はありません。この脆弱性の悪用頻度の高さは平均を超えています。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。脆弱性スキャナーNessusはID【276434 (TencentOS Server 3: libreoffice (TSSA-2022:0038))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。

6.2.5にアップグレードすることで、本問題を解消できます。影響を受けているコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (276434).