One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404782 |
| Date de publication | 2023-11-02 14:15:11 (vue: 2023-11-02 17:07:30) |
| Titre | CVE-2023-29043 |
| Texte | Les présentations peuvent contenir des références à des images, qui sont contrôlées par l'utilisateur, et peuvent inclure le code de script malveillant qui est en cours de traitement lors de la modification d'un document.Le code de script intégré dans des documents malveillants pourrait être exécuté dans le contexte de l'utilisateur éditant le document lors de l'exécution de certaines actions, comme la copie du contenu.L'attribut pertinent est désormais codé pour éviter la possibilité d'exécuter le code de script.Aucun exploit accessible au public n'est connu.
Presentations may contain references to images, which are user-controlled, and could include malicious script code that is being processed when editing a document. Script code embedded in malicious documents could be executed in the context of the user editing the document when performing certain actions, like copying content. The relevant attribute does now get encoded to avoid the possibility of executing script code. No publicly available exploits are known. |
| Envoyé | Oui |
| Condensat | 2023 29043 actions are attribute available avoid being certain code contain content context controlled copying could cve document documents does editing embedded encoded executed executing exploits get images include known like malicious may now performing possibility presentations processed publicly references relevant script user when which |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.