Description
Information disclosure vulnerabilities were found in LibreOffice. Malicious users can exploit these vulnerabilities to obtain sensitive information, gain privileges.
Fiches de renseignement originales
CVE-2024-12425: Path traversal leading to arbitrary .ttf file write
- CVE-2024-12426: URL fetching can be used to exfiltrate arbitrary INI file values and environment variables
Exploitation
Malware exists for this vulnerability. Usually such malware is classified as Exploit. More details.
Produits associés
Liste CVE
- CVE-2024-12425 warning
- CVE-2024-12426 high
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !