Aggiornamenti di sicurezza per LibreOffice (AL02/250306/CSIRT-ITA)

Data:
6 Marzo 2025 10:47

Impatto Sistemico

Medio (63.07)

Sintesi

Sanata una vulnerabilità, con gravità “alta”, in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.

Tipologia

Remote Code Execution

Prodotti e versioni affette

LibreOffice

24.8.x, versioni precedenti alla 24.8.5
25.2.x, versioni precedenti alla 25.2.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Riferimenti

https://www.libreoffice.org/about-us/security/advisories/cve-2025-1080/

CVE

CVE-ID
CVE-2025-1080

Change log

Versione	Note	Data
1.0	Pubblicato il 06-03-2025	06/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana