«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2020-02954

BDU:2020-02954: Уязвимость множества компонентов модуля OpenOffice.org пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость множества компонентов модуля OpenOffice.org пакета офисных программ LibreOffice связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Novell Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», The Document Foundation

Наименование ПО

openSUSE , Debian GNU/Linux , Astra Linux (запись в едином реестре российских программ №369), LibreOffice

Версия ПО

  • 12.1 (openSUSE)
  • 12.2 (openSUSE)
  • 9.0 (Debian GNU/Linux)
  • 2.12 «Орёл» (Astra Linux)
  • 10.0 (Debian GNU/Linux)
  • до 3.6 включительно (LibreOffice)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Novell Inc. openSUSE 12.1
  • Novell Inc. openSUSE 12.2
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0

Тип ошибки

Разыменование указателя NULL

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

19.11.2012

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libreoffice:
Обновление программного обеспечения до 1:7.0.4-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2012-11/msg00039.html
https://lists.opensuse.org/opensuse-updates/2012-12/msg00075.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://lists.opensuse.org/opensuse-updates/2012-11/msg00039.html
https://lists.opensuse.org/opensuse-updates/2012-12/msg00075.html
https://nvd.nist.gov/vuln/detail/CVE-2012-4233
https://security-tracker.debian.org/tracker/CVE-2012-4233

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 35349 Последнее обновление: 15.10.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика