BDU:2019-03246: Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе

Описание уязвимости Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice вызвана ошибками обработки URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально сформированного запроса
Вендор Fedora Project, Сообщество свободного программного обеспечения, The Document Foundation
Наименование ПО Fedora, Debian GNU/Linux, LibreOffice
Версия ПО
  • 29 (Fedora)
  • 9 (Debian GNU/Linux)
  • 10 (Debian GNU/Linux)
  • с 6.2 до 6.2.7 (LibreOffice)
  • c 6.3 до 6.3.1 (LibreOffice)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Fedora Project Fedora 29
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.09.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения