«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2020-02899

BDU:2020-02899: Уязвимость функции WW8ListManager офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости

Уязвимость функции WW8ListManager офисного пакета OpenOffice связана с некорректной обработкой должным образом неопределенное количество списковых уровней в определяемых пользователем стилях списков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Apache Software Foundation

Наименование ПО

openSUSE, Red Hat Enterprise Linux, Debian GNU/Linux, SUSE Linux Enterprise Software Development Kit, Astra Linux, Suse Linux Enterprise Desktop, SUSE Linux Enterprise SDK, Apache OpenOffice, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications

Версия ПО

  • 11.3 (openSUSE)
  • 11.2 (openSUSE)
  • 3 (Red Hat Enterprise Linux)
  • 4 (Red Hat Enterprise Linux)
  • 5 (Red Hat Enterprise Linux)
  • 6 (Red Hat Enterprise Linux)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 11 SP4 (SUSE Linux Enterprise Software Development Kit)
  • 2.12 «Орёл» (Astra Linux)
  • 10.0 (Debian GNU/Linux)
  • 10 SP3 (Suse Linux Enterprise Desktop)
  • 11 SP1 (Suse Linux Enterprise Desktop)
  • 10 SP3 (SUSE Linux Enterprise SDK)
  • до 3.2 (Apache OpenOffice)
  • 10 SP3 (Suse Linux Enterprise Server)
  • 10 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 11 SP1 (SUSE Linux Enterprise Software Development Kit)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Novell Inc. openSUSE 11.3
  • Novell Inc. openSUSE 11.2
  • Red Hat Inc. Red Hat Enterprise Linux 3
  • Red Hat Inc. Red Hat Enterprise Linux 4
  • Red Hat Inc. Red Hat Enterprise Linux 5
  • Red Hat Inc. Red Hat Enterprise Linux 6
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл»
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Novell Inc. Suse Linux Enterprise Desktop 10 SP3
  • Novell Inc. Suse Linux Enterprise Desktop 11 SP1
  • Novell Inc. SUSE Linux Enterprise SDK 10 SP3
  • Novell Inc. Suse Linux Enterprise Server 10 SP3

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

28.01.2011

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenOffice:
Обновление программного обеспечения до 3.3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета openoffice.org) до 3.3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета openoffice.org) до 3.3 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2010-3453

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2010-3453/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://access.redhat.com/security/cve/CVE-2010-3453
https://www.suse.com/security/cve/CVE-2010-3453/
https://nvd.nist.gov/vuln/detail/CVE-2010-3453
https://security-tracker.debian.org/tracker/CVE-2010-3453

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 32914 Последнее обновление: 19.05.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика