Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-02811: Уязвимость функции XPMReader::ReadXPM офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость функции XPMReader::ReadXPM офисного пакета OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Apache Software Foundation

Наименование ПО

openSUSE, Red Hat Enterprise Linux, Debian GNU/Linux, Astra Linux, Suse Linux Enterprise Desktop, Novell Linux Desktop, SUSE Linux Enterprise SDK, Apache OpenOffice

Версия ПО

11.0 (openSUSE)
11.1 (openSUSE)
11.2 (openSUSE)
3 (Red Hat Enterprise Linux)
4 (Red Hat Enterprise Linux)
5 (Red Hat Enterprise Linux)
8.0 (Debian GNU/Linux)
9.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux)
10.0 (Debian GNU/Linux)
10 SP3 (Suse Linux Enterprise Desktop)
11 GA (Suse Linux Enterprise Desktop)
9 (Novell Linux Desktop)
10 SP2 (SUSE Linux Enterprise SDK)
11 GA (SUSE Linux Enterprise SDK)
10 SP3 (SUSE Linux Enterprise SDK)
до 3.1.1 включительно (Apache OpenOffice)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 11.0
Novell Inc. openSUSE 11.1
Novell Inc. openSUSE 11.2
Red Hat Inc. Red Hat Enterprise Linux 3
Red Hat Inc. Red Hat Enterprise Linux 4
Red Hat Inc. Red Hat Enterprise Linux 5
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
Novell Inc. Suse Linux Enterprise Desktop 10 SP3
Novell Inc. Suse Linux Enterprise Desktop 11 GA
Novell Inc. Novell Linux Desktop 9 32-bit
Novell Inc. Novell Linux Desktop 9 64-bit
Novell Inc. SUSE Linux Enterprise SDK 10 SP2
Novell Inc. SUSE Linux Enterprise SDK 11 GA
Novell Inc. SUSE Linux Enterprise SDK 10 SP3

Тип ошибки

Ошибки, возникающие при обработке чисел

Идентификатор типа ошибки

CWE-189

Класс уязвимости

Уязвимость кода

Дата выявления

16.02.2010

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenOffice:
http://www.openoffice.org/security/cves/CVE-2009-2949.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2009-2949

Для Astra Linux:
Обновление программного обеспечения (пакета openoffice) до 3.1.1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2009-2949

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2009-2949/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://access.redhat.com/security/cve/CVE-2009-2949
https://www.suse.com/security/cve/CVE-2009-2949/
https://nvd.nist.gov/vuln/detail/CVE-2009-2949
https://security-tracker.debian.org/tracker/CVE-2009-2949

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2009-2949

Прочая информация

Данные уточняются

Последние изменения