Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-02810: Уязвимость функции GIFLZWDecompressor офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции GIFLZWDecompressor офисного пакета OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор	Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Apache Software Foundation
Наименование ПО	openSUSE, Red Hat Enterprise Linux, Debian GNU/Linux, Astra Linux, Suse Linux Enterprise Desktop, Novell Linux Desktop, SUSE Linux Enterprise SDK, Apache OpenOffice
Версия ПО	11.0 (openSUSE) 11.1 (openSUSE) 11.2 (openSUSE) 3 (Red Hat Enterprise Linux) 4 (Red Hat Enterprise Linux) 5 (Red Hat Enterprise Linux) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 2.12 «Орёл» (Astra Linux) 10.0 (Debian GNU/Linux) 10 SP3 (Suse Linux Enterprise Desktop) 9 (Novell Linux Desktop) 10 SP2 (SUSE Linux Enterprise SDK) 11 GA (SUSE Linux Enterprise SDK) 10 SP3 (SUSE Linux Enterprise SDK) до 3.2 (Apache OpenOffice)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Novell Inc. openSUSE 11.0 Novell Inc. openSUSE 11.1 Novell Inc. openSUSE 11.2 Red Hat Inc. Red Hat Enterprise Linux 3 Red Hat Inc. Red Hat Enterprise Linux 4 Red Hat Inc. Red Hat Enterprise Linux 5 Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл» Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Novell Inc. Suse Linux Enterprise Desktop 10 SP3 Novell Inc. Novell Linux Desktop 9 32-bit Novell Inc. Novell Linux Desktop 9 64-bit Novell Inc. SUSE Linux Enterprise SDK 10 SP2 Novell Inc. SUSE Linux Enterprise SDK 11 GA Novell Inc. SUSE Linux Enterprise SDK 10 SP3
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	16.02.2010
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для OpenOffice: Обновление программного обеспечения до 3.2 или более поздней версии Для Debian: Обновление программного обеспечения (пакета openoffice.org) до 3.2 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета openoffice.org) до 3.2 или более поздней версии Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2009-2950 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2009-2950/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/CVE-2009-2950 https://www.suse.com/security/cve/CVE-2009-2950/ https://nvd.nist.gov/vuln/detail/CVE-2009-2950 https://security-tracker.debian.org/tracker/CVE-2009-2950
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2009-2950
Прочая информация	Данные уточняются

Последние изменения