LibreOffice加密问题漏洞
LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。
一、漏洞分析
公开日期:2022-08-03
漏洞编号:CNVD-2022-54897/CVE-2022-26306
危害等级:高危
漏洞描述:LibreOffice存在加密问题漏洞,该漏洞源于LibreOffice使用弱初始化向量来加密用户配置数据库中的Web 连接密码。攻击者利用该漏洞可以解开受害者密码。
二、漏洞影响产品
LibreOffice LibreOffice >=7.2.0,<7.2.7
LibreOffice LibreOffice >=7.3.0,<7.3.3
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.libreoffice.org/about-us/security/advisories/cve-2022-26306
