1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. LibreOfficeの脆弱性でWindows環境で実行可能ファイルが開かれる危険性(CVE-2025-0514)

LibreOfficeの脆弱性でWindows環境で実行可能ファイルが開かれる危険性(CVE-2025-0514)

セキュリティニュース

投稿日時: 更新日時:

LibreOfficeの脆弱性でWindows環境で実行可能ファイルが開かれる危険性(CVE-2025-0514)

2025年2月25日、LibreOfficeのWindows版において、ハイパーリンクを介して悪意のある実行ファイルが無条件に実行される可能性のある脆弱性(CVE-2025-0514)が発表されました。パッチがリリースされているので対象者はアップデートする事をお勧めします。

脆弱性の対象バージョン

24.8.4以前のバージョン

脆弱性の修正バージョン

24.8.5の以上のバージョン

脆弱性 CVE-2025-0514 の概要

LibreOfficeには、ドキュメント内に埋め込まれたハイパーリンクを「CTRL + クリック」で開く機能があります。この機能は、通常、実行可能ファイル(.exe など)を開かないように制限されています。しかし、旧バージョンではこの制限を回避する手法が存在し、攻撃者が非ファイル形式のURLを使用することで、WindowsのShellExecute機能を通じて、意図しないプログラムを実行させることが可能でした

なおこの脆弱性は、CVSS スコア 7.2 が割り当てられています。

関連記事

EDRSilencerがエンドポイントセキュリティを回避する手段に悪用EDRSilencerがエンドポイントセキュリティを回避する手段に悪用 NEC「Aterm」シリーズのWifi ルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性もNEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も Default ThumbnailVMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081) ハッカーがIoT 接続のカメラの脆弱性を狙う CVE-2024-8956 (CVSS 9.1)、CVE-2024-8957 (CVSS 7.2)ハッカーがIoT 接続のカメラの脆弱性を狙う CVE-2024-8956 (CVSS 9.1)、CVE-2024-8957 (CVSS 7.2) TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481) 7-ZipのMoTWセキュリティ回避する脆弱性が修正(CVE-2025-0411)7-ZipのMark-of-the-Webを回避する脆弱性が修正(CVE-2025-0411) 神奈川県、指定管理者によるメール誤送信で個人情報流出を発表神奈川県、指定管理者によるメール誤送信で個人情報流出を発表 MongoDBのオブジェクトモデリングツール Mongooseで危険度の高い脆弱性(CVE-2025-23061)MongoDBのオブジェクトモデリングツール Mongooseで危険度の高い脆弱性(CVE-2025-23061) OpenSSHの重大な脆弱性がDoS 攻撃や中間者攻撃に悪用される可能性(CVE-2025-26465,CVE-2025-26466)OpenSSHの重大な脆弱性がDoS 攻撃や中間者攻撃に悪用される可能性(CVE-2025-26465,CVE-2025-26466)