BDU:2019-03246: Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе

Описание уязвимости Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice вызвана ошибками обработки URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированного запроса
Вендор Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, АО «НПО РусБИТех», Fedora Project, Novell Inc., The Document Foundation
Наименование ПО Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, Astra Linux, Fedora, OpenSUSE Leap, LibreOffice
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 16.04 LTS (Ubuntu)
  • 9 (Debian GNU/Linux)
  • 1.6 «Смоленск» (Astra Linux)
  • 29 (Fedora)
  • 19.04 (Ubuntu)
  • 8 (Red Hat Enterprise Linux)
  • 15.0 (OpenSUSE Leap)
  • 15.1 (OpenSUSE Leap)
  • 10 (Debian GNU/Linux)
  • с 6.2 до 6.2.7 (LibreOffice)
  • c 6.3 до 6.3.1 (LibreOffice)
  • 18.04 LTS (Ubuntu)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • Fedora Project Fedora 29
  • Canonical Ltd. Ubuntu 19.04
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. OpenSUSE Leap 15.0
  • Novell Inc. OpenSUSE Leap 15.1
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Canonical Ltd. Ubuntu 18.04 LTS
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.09.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения