БДУ - Print

BDU:2020-02811: Уязвимость функции XPMReader::ReadXPM офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции XPMReader::ReadXPM офисного пакета OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор	Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Apache Software Foundation
Наименование ПО	openSUSE, Red Hat Enterprise Linux, Debian GNU/Linux, Astra Linux, Suse Linux Enterprise Desktop, Novell Linux Desktop, SUSE Linux Enterprise SDK, Apache OpenOffice
Версия ПО	11.0 (openSUSE), 11.1 (openSUSE), 11.2 (openSUSE), 3 (Red Hat Enterprise Linux), 4 (Red Hat Enterprise Linux), 5 (Red Hat Enterprise Linux), 8.0 (Debian GNU/Linux), 9.0 (Debian GNU/Linux), 2.12 «Орёл» (Astra Linux), 10.0 (Debian GNU/Linux), 10 SP3 (Suse Linux Enterprise Desktop), 11 GA (Suse Linux Enterprise Desktop), 9 (Novell Linux Desktop), 10 SP2 (SUSE Linux Enterprise SDK), 11 GA (SUSE Linux Enterprise SDK), 10 SP3 (SUSE Linux Enterprise SDK), до 3.1.1 включительно (Apache OpenOffice)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Novell Inc. openSUSE 11.0 Не указана Novell Inc. openSUSE 11.1 Не указана Novell Inc. openSUSE 11.2 Не указана Red Hat Inc. Red Hat Enterprise Linux 3 Не указана Red Hat Inc. Red Hat Enterprise Linux 4 Не указана Red Hat Inc. Red Hat Enterprise Linux 5 Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Не указана ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл» Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Не указана Novell Inc. Suse Linux Enterprise Desktop 10 SP3 Не указана Novell Inc. Suse Linux Enterprise Desktop 11 GA Не указана Novell Inc. Novell Linux Desktop 9 32-bit Novell Inc. Novell Linux Desktop 9 64-bit Novell Inc. SUSE Linux Enterprise SDK 10 SP2 Не указана Novell Inc. SUSE Linux Enterprise SDK 11 GA Не указана Novell Inc. SUSE Linux Enterprise SDK 10 SP3 Не указана
Тип ошибки	Ошибки, возникающие при обработке чисел
Идентификатор типа ошибки	CWE-189
Класс уязвимости	Уязвимость кода
Дата выявления	16.02.2010
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для OpenOffice: http://www.openoffice.org/security/cves/CVE-2009-2949.html Для Debian: https://security-tracker.debian.org/tracker/CVE-2009-2949 Для Astra Linux: Обновление программного обеспечения (пакета openoffice) до 3.1.1 или более поздней версии Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2009-2949 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2009-2949/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/CVE-2009-2949 https://www.suse.com/security/cve/CVE-2009-2949/ https://nvd.nist.gov/vuln/detail/CVE-2009-2949 https://security-tracker.debian.org/tracker/CVE-2009-2949
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2009-2949
Прочая информация	Данные уточняются