БДУ - Уязвимости

BDU:2020-02955: Уязвимость компонента doc/docmacromode.cxx пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонента doc/docmacromode.cxx пакета офисных программ LibreOffice связана с недостатком при обработке макросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Вендор

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedora Project, The Document Foundation

Наименование ПО

openSUSE , Ubuntu , Red Hat Enterprise Linux , Debian GNU/Linux , Astra Linux (запись в едином реестре российских программ №369), Fedora , LibreOffice

Версия ПО

13.1 (openSUSE)
14.04 LTS (Ubuntu)
7 (Red Hat Enterprise Linux)
8.0 (Debian GNU/Linux)
9.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux)
10.0 (Debian GNU/Linux)
19 (Fedora)
до 4.2.5 (LibreOffice)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 13.1
Canonical Ltd. Ubuntu 14.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл» (запись в едином реестре российских программ №369)
Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
Fedora Project Fedora 19

Тип ошибки

Непринятие мер по нейтрализации макро символов

Идентификатор типа ошибки

CWE-152

Класс уязвимости

Уязвимость кода

Дата выявления

03.07.2014

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libreoffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2014-0247/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2014-0247

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2014-07/msg00006.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2014-0247

Для Ubuntu:
https://usn.ubuntu.com/2253-1/

Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2014-July/135020.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://lists.opensuse.org/opensuse-updates/2014-07/msg00006.html
https://access.redhat.com/security/cve/CVE-2014-0247
https://usn.ubuntu.com/2253-1/
https://lists.fedoraproject.org/pipermail/package-announce/2014-July/135020.html
https://www.libreoffice.org/about-us/security/advisories/cve-2014-0247/
https://nvd.nist.gov/vuln/detail/CVE-2014-0247
https://security-tracker.debian.org/tracker/CVE-2014-0247

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2014-0247

Прочая информация