«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2020-02952

BDU:2020-02952: Уязвимость компонента vclmi.dll модуля OpenOffice.org пакета офисных программ LibreOffice, связанная с ошибками обработки чисел, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Описание уязвимости

Уязвимость компонента vclmi.dll модуля OpenOffice.org пакета офисных программ LibreOffice связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных через специально созданный DOC файл с использование JPEG

Вендор

Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Fedora Project, The Document Foundation

Наименование ПО

Red Hat Enterprise Linux , Astra Linux (запись в едином реестре российских программ №369), Debian GNU/Linux , Fedora , LibreOffice

Версия ПО

  • 5 (Red Hat Enterprise Linux)
  • 6 (Red Hat Enterprise Linux)
  • 2.12 «Орёл» (Astra Linux)
  • 7.0 (Debian GNU/Linux)
  • 6.0 (Debian GNU/Linux)
  • 15 (Fedora)
  • 16 (Fedora)
  • до 3.5.2 включительно (LibreOffice)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Red Hat Inc. Red Hat Enterprise Linux 5
  • Red Hat Inc. Red Hat Enterprise Linux 6
  • ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 6.0
  • Fedora Project Fedora 15
  • Fedora Project Fedora 16

Тип ошибки

Ошибки, возникающие при обработке чисел

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

21.06.2012

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libreoffice:
Обновление программного обеспечения до 1:7.0.4-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:3.4.5-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:3.4.5-1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2012-June/082168.html
https://lists.fedoraproject.org/pipermail/package-announce/2012-May/081319.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2012-1149

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.libreoffice.org/advisories/cve-2012-1149/
https://nvd.nist.gov/vuln/detail/CVE-2012-1149
https://security-tracker.debian.org/tracker/CVE-2012-1149
https://lists.fedoraproject.org/pipermail/package-announce/2012-June/082168.html
https://lists.fedoraproject.org/pipermail/package-announce/2012-May/081319.html
https://access.redhat.com/security/cve/CVE-2012-1149

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 35349 Последнее обновление: 15.10.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика