БДУ - Print

BDU:2020-02899: Уязвимость функции WW8ListManager офисного пакета OpenOffice, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции WW8ListManager офисного пакета OpenOffice связана с некорректной обработкой должным образом неопределенное количество списковых уровней в определяемых пользователем стилях списков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор	Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Apache Software Foundation
Наименование ПО	openSUSE, Red Hat Enterprise Linux, Debian GNU/Linux, SUSE Linux Enterprise Software Development Kit, Astra Linux, Suse Linux Enterprise Desktop, SUSE Linux Enterprise SDK, Apache OpenOffice, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications
Версия ПО	11.3 (openSUSE), 11.2 (openSUSE), 3 (Red Hat Enterprise Linux), 4 (Red Hat Enterprise Linux), 5 (Red Hat Enterprise Linux), 6 (Red Hat Enterprise Linux), 8.0 (Debian GNU/Linux), 9.0 (Debian GNU/Linux), 11 SP4 (SUSE Linux Enterprise Software Development Kit), 2.12 «Орёл» (Astra Linux), 10.0 (Debian GNU/Linux), 10 SP3 (Suse Linux Enterprise Desktop), 11 SP1 (Suse Linux Enterprise Desktop), 10 SP3 (SUSE Linux Enterprise SDK), до 3.2 (Apache OpenOffice), 10 SP3 (Suse Linux Enterprise Server), 10 SP3 (SUSE Linux Enterprise Server for SAP Applications), 11 SP1 (SUSE Linux Enterprise Software Development Kit)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Novell Inc. openSUSE 11.3 Не указана Novell Inc. openSUSE 11.2 Не указана Red Hat Inc. Red Hat Enterprise Linux 3 Не указана Red Hat Inc. Red Hat Enterprise Linux 4 Не указана Red Hat Inc. Red Hat Enterprise Linux 5 Не указана Red Hat Inc. Red Hat Enterprise Linux 6 Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Не указана ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл» Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Не указана Novell Inc. Suse Linux Enterprise Desktop 10 SP3 Не указана Novell Inc. Suse Linux Enterprise Desktop 11 SP1 Не указана Novell Inc. SUSE Linux Enterprise SDK 10 SP3 Не указана Novell Inc. Suse Linux Enterprise Server 10 SP3 Не указана
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	28.01.2011
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для OpenOffice: Обновление программного обеспечения до 3.3 или более поздней версии Для Debian: Обновление программного обеспечения (пакета openoffice.org) до 3.3 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета openoffice.org) до 3.3 или более поздней версии Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2010-3453 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2010-3453/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/CVE-2010-3453 https://www.suse.com/security/cve/CVE-2010-3453/ https://nvd.nist.gov/vuln/detail/CVE-2010-3453 https://security-tracker.debian.org/tracker/CVE-2010-3453
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2010-3453
Прочая информация	Данные уточняются