LibreOffice系列高危漏洞汇总（含RCE/宏执行/路径遍历等）

漏洞概述 该网页列出了多个与LibreOffice相关的安全漏洞，每个漏洞都有对应的CVE编号和描述。这些漏洞涉及多种安全问题，包括但不限于堆缓冲区溢出、路径遍历、宏执行、证书验证、脚本执行等。 影响范围 LibreOffice 26.2.3/25.8.7：堆缓冲区溢出（CVE-2025-4430） LibreOffice 25.2.4/25.8.0：TCC绕过（CVE-2025-14714） LibreOffice 24.8.6/25.2.2：PDF签名伪造（CVE-2025-2866） LibreOffice 24.8.5/25.2.1：宏URL任意脚本执行（CVE-2025-1080） LibreOffice 24.8.5：可执行超链接Windows路径目标无条件执行（CVE-2025-0514） LibreOffice 24.8.4：路径遍历导致任意.ttf文件写入（CVE-2024-12425），URL抓取可提取任意INI文件值和环境变量（CVE-2024-12426） LibreOffice 24.8.0/24.2.5：签名在“修复模式”下不应被信任（CVE-2024-7788） LibreOffice 24.2.5：未验证宏签名在高安全模式下被信任（CVE-2024-6472） LibreOffice 24.2.4：TLS证书未正确验证（CVE-2024-5261） LibreOffice 7.6.7/24.2.3：图形点击绑定允许未检查脚本执行（CVE-2024-3044） LibreOffice 7.6.4/7.5.9：链接目标允许任意脚本执行（CVE-2023-6186） LibreOffice 7.6.3/7.5.9：输入验证不当导致Gstreamer管道注入（CVE-2023-6185） LibreOffice 7.4.7/7.5.3：远程文档加载无提示（CVE-2023-2255） LibreOffice 7.4.6/7.5.1：数组索引下溢（CVE-2023-0950） LibreOffice 7.3.6/7.4.1：宏URL任意脚本执行（CVE-2022-3140） LibreOffice 7.2.7/7.3.3：静态初始化向量允许恢复密码（CVE-2022-26306），弱主密钥（CVE-2022-26307） LibreOffice 7.2.7/7.3.2：执行不受信任的宏（CVE-2022-26305） LibreOffice 7.2.6/7.3.1：Java类路径空条目风险（CVE-2022-38745） LibreOffice 7.2.5/7.3.0：签名信任验证错误（CVE-2021-25636） LibreOffice 7.0.6/7.1.3：fileloc扩展添加到macOS可执行文件白名单（CVE-2021-25632） LibreOffice 7.0.6/7.1.2：内容操纵与双证书攻击（CVE-2021-25633），时间戳操纵与签名包装（CVE-2021-25634） LibreOffice 7.0.5/7.1.2：可执行文件名扩展绕过（CVE-2021-25631） LibreOffice 7.0.5/7.1.1：内容操纵与证书验证攻击（CVE-2021-25635） LibreOffice 6.4.4：远程图形包含在docx格式中（CVE-2020-12802），XForms提交覆盖本地文件（CVE-2020-12803） LibreOffice 6.3.6/6.4.3：崩溃恢复的MSOffice加密文档默认不加密（CVE-2020-12801） LibreOffice 6.2.7/6.3.1：不安全URL汇编（CVE-2019-9854），Windows 8.3路径等价处理（CVE-2019-9855） LibreOffice 6.2.6/6.3.1：URL解码不当（CVE-2019-9853） LibreOffice 6.2.6/6.3.0：URL验证不当（CVE-2019-9850），LibreLogo全局事件脚本执行（CVE-2019-9851），URL编码不当（CVE-2019-9852） LibreOffice 6.2.5：LibreLogo任意脚本执行（CVE-2019-9848），远程子弹图形检索（CVE-2019-9849） LibreOffice 6.1.6/6.2.3：可执行超链接目标无条件执行（CVE-2019-9847） LibreOffice 6.0.7/6.1.3：目录遍历（CVE-2018-16858） LibreOffice 5.4.7/6.0.4：信息泄露通过SMB链接（CVE-2018-10583） LibreOffice 5.4.6/6.0.2：堆缓冲区溢出（CVE-2018-10120） LibreOffice 5.4.5/6.0.1：远程任意文件披露（CVE-2018-1055），使用After Free（CVE-2018-10119） LibreOffice 5.2.5/5.3.0：堆缓冲区溢出（CVE-2017-7870，CVE-2016-10327） LibreOffice 5.1.6/5.2.2/5.3.0：任意文件披露（CVE-2017-3157） LibreOffice 5.1.4/5.2.0：无效STL迭代器解引用（CVE-2016-4324） LibreOffice 5.0.5/5.1.0：LotusWordPro边界溢出（CVE-2016-0795） LibreOffice 5.0.4/5.1.0：LotusWordPro多个边界溢出（CVE-2016-0794） LibreOffice 5.0.2/5.1.0：越界写入（CVE-2017-12607，CVE-2017-12608） LibreOffice 4.4.6/5.0.1：书签状态内存损坏（CVE-2015-5214） LibreOffice 4.4.5/5.0.0：任意文件披露（CVE-2015-4551），ODF整数下溢（CVE-2015-5212），DOC可打印整数溢出（CVE-2015-5213） LibreOffice 4.3.7/4.4.2：越界写入（CVE-2015-1774） LibreOffice 4.2.7/4.3.3：使用After Free（CVE-2014-3693） LibreOffice 4.2.6-secfix/4.3.1：CSV命令注入（CVE-2014-3524），任意文件披露（CVE-2014-3575） LibreOffice 4.2.5：Microsoft Office VBA宏执行（CVE-2014-0247） LibreOffice 3.6.7：Microsoft .docx拒绝服务（CVE-2013-4156） LibreOffice 3.5.7：多个文件格式拒绝服务（CVE-2012-4233） LibreOffice 3.5.5：多个堆缓冲区溢出（CVE-2012-2665） LibreOffice 3.5.3：整数溢出（CVE-2012-1149，CVE-2012-2334） LibreOffice 3.4.6/3.5.1：XML实体扩展（CVE-2012-0037） LibreOffice 3.4.3：多个漏洞（CVE-2011-2713，CVE-2013-2189，CVE-2017-9806） LibreOffice 3.3.3/3.4.0：多个漏洞（CVE-2011-2685） LibreOffice 4.2.3：TLS心跳读取溢出（CVE-2014-0160） LibreOffice 4.1.5/4.2.0：Python多个漏洞（CVE-2013-1752，CVE-2013-4238） 所有版本：realpath溢出（CVE-2018-14939），WordPerfect内存覆盖（CVE-2012-2149） 修复方案 LibreOffice 26.2.3/25.8.7：更新到最新版本 LibreOffice 25.2.4/25.8.0：更新到最新版本 LibreOffice 24.8.6/25.2.2：更新到最新版本 LibreOffice 24.8.5/25.2.1：更新到最新版本 LibreOffice 24.8.5：更新到最新版本 LibreOffice 24.8.4：更新到最新版本 LibreOffice 24.8.0/24.2.5：更新到最新版本 LibreOffice 24.2.5：更新到最新版本 LibreOffice 24.2.4：更新到最新版本 LibreOffice 7.6.7/24.2.3：更新到最新版本 LibreOffice 7.6.4/7.5.9：更新到最新版本 LibreOffice 7.6.3/7.5.9：更新到最新版本 LibreOffice 7.4.7/7.5.3：更新到最新版本 LibreOffice 7.4.6/7.5.1：更新到最新版本 LibreOffice 7.3.6/7.4.1：更新到最新版本 LibreOffice 7.2.7/7.3.3：更新到最新版本 LibreOffice 7.2.7/7.3.2：更新到最新版本 LibreOffice 7.2.6/7.3.1：更新到最新版本 LibreOffice 7.2.5/7.3.0：更新到最新版本 LibreOffice 7.0.6/7.1.3：更新到最新版本 LibreOffice 7.0.6/7.1.2：更新到最新版本 LibreOffice 7.0.5/7.1.2：更新到最新版本 LibreOffice 7.0.5/7.1.1：更新到最新版本 LibreOffice 6.4.4：更新到最新版本 LibreOffice 6.3.6/6.4.3：更新到最新版本 LibreOffice 6.2.7/6.3.1：更新到最新版本 LibreOffice 6.2.6/6.3.1：更新到最新版本 LibreOffice 6.2.6/6.3.0：更新到最新版本 LibreOffice 6.2.5：更新到最新版本 LibreOffice 6.1.6/6.2.3：更新到最新版本 LibreOffice 6.0.7/6.1.3：更新到最新版本 LibreOffice 5.4.7/6.0.4：更新到最新版本 LibreOffice 5.4.6/6.0.2：更新到最新版本 LibreOffice 5.4.5/6.0.1：更新到最新版本 LibreOffice 5.2.5/5.3.0：更新到最新版本 LibreOffice 5.1.6/5.2.2/5.3.0：更新到最新版本 LibreOffice 5.1.4/5.2.0：更新到最新版本 LibreOffice 5.0.5/5.1.0：更新到最新版本 LibreOffice 5.0.4/5.1.0：更新到最新版本 LibreOffice 5.0.2/5.1.0：更新到最新版本 LibreOffice 4.4.6/5.0.1：更新到最新版本 LibreOffice 4.4.5/5.0.0：更新到最新版本 LibreOffice 4.3.7/4.4.2：更新到最新版本 LibreOffice 4.2.7/4.3.3：更新到最新版本 LibreOffice 4.2.6-secfix/4.3.1：更新到最新版本 LibreOffice 4.2.5：更新到最新版本 LibreOffice 3.6.7：更新到最新版本 LibreOffice 3.5.7：更新到最新版本 LibreOffice 3.5.5：更新到最新版本 LibreOffice 3.5.3：更新到最新版本 LibreOffice 3.4.6/3.5.1：更新到最新版本 LibreOffice 3.4.3：更新到最新版本 LibreOffice 3.3.3/3.4.0：更新到最新版本 LibreOf

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

LibreOffice系列高危漏洞汇总（含RCE/宏执行/路径遍历等）

目标达成感谢每一位支持者 — 我们达成了 100% 目标！