Организация Document Foundation сообщила пользователям LibreOffice о серьезной проблеме. Злоумышленники могут запустить вредоносные файлы на вашем устройстве. Уязвимость получила идентификатор CVE-2025-0514 и оценку 7,2 балла из 10 по шкале CVSS. Она затрагивает версии LibreOffice до 24.8.5.
Проблема связана с обработкой гиперссылок в документах. В Windows можно открыть ссылку, зажав CTRL и кликнув по ней. В LibreOffice есть механизм блокировки путей к вредоносным файлам, но его можно обойти в версии 24.8.5.
Злоумышленнику нужно подготовить специальные ссылки, которые будут интерпретироваться как пути к файлам в Windows. При активации такой ссылки будет запущен вредоносный файл на вашем устройстве.
Document Foundation уже выпустила патч для устранения уязвимости. Всем пользователям Windows рекомендуется обновить LibreOffice до версии 24.8.5.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
