VDB
CVE-2023-47804
CVE-2023-47804
PUBLISHED
Es bestehen mehrere Schwachstellen in Apache OpenOffice. Diese Fehler bestehen aufgrund einer unsachgemäßen Neutralisierung von Makros, eines Use-after-free und einer fehlenden Alert-Funktion. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen. Einige der Schwachstellen erfordern eine Benutzerinteraktion zur erfolgreichen Ausnutzung.
EPSS 2.32% · 85.1th percentile
Risk Scores
EPSS Score
2.32%
85.1th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-47804 (circl-sighting)
- CIRCL seen: CVE-2023-47804 (circl-sighting)
- CIRCL seen: CVE-2023-47804 (circl-sighting)
- CIRCL seen: CVE-2023-47804 (circl-sighting)
- https://lists.apache.org/thread/ygp59swfcy6g46jf8v9s6qpwmxn8fsvb (circl)
- https://www.openoffice.org/security/cves/CVE-2023-47804.html (circl)
- http://www.openwall.com/lists/oss-security/2024/01/03/3 (circl)
Timeline
- Dec 28, 2023 CVE Published
- Dec 29, 2023 PoC Published
- Dec 30, 2023 EPSS Score
- Dec 30, 2023 PoC Published
- Jan 9, 2024 PoC Published
- Jan 20, 2024 PoC Published
- Jan 28, 2024 EPSS Score
- Feb 25, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 21, 2024 EPSS Score
- Jun 19, 2024 EPSS Score
- Jul 18, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3226.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3226 advisory
- https://seclists.org/oss-sec/2023/q4/343 advisory
- https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.15+Release+Notes#AOO4.1.15ReleaseNotes-Security advisory