CVE-2024-7788

ALT (7,8)

CVSS3: 6,8

El Document Foundation LibreOffice podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una invalidació incorrecta de la signatura digital en el mode Zip Repair. En persuadir una víctima perquè escrigui un contingut especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per falsificar signatura.

Sistemes Afectats

• The Document Foundation LibreOffice – 24.2

Remediació
Actualitzeu a la darrera versió de LibreOffice (24.2.5, 24.8.0 o posterior), disponible al lloc web de LibreOffice. Vegeu-ne les Referències.

Referències

• https://www.libreoffice.org/about-us/security/advisories/CVE-2024-7788