Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12098

Опубликовано: 10 нояб. 2015
Источник: fstec
CVSS3: 6.8
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специальным образом сформированного документа

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Apache Software Foundation
The Document Foundation
ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu
Debian GNU/Linux
Apache OpenOffice
LibreOffice
Astra Linux Special Edition
Astra Linux Common Edition

Версия ПО

15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
15.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
до 4.1.1 включительно (Apache OpenOffice)
до 4.4.4 включительно (LibreOffice)
1.5 «Смоленск» (Astra Linux Special Edition)
2.12 «Орёл» (Astra Linux Common Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.04
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для LibreOffice:
Обновление программного обеспечения до 4.4.5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии
Для Ubuntu:
http://www.ubuntu.com/usn/USN-2793-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07995
Низкий

6.8 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4551

ubuntu
почти 10 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

redhat логотип

CVE-2015-4551

redhat
почти 10 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

nvd логотип

CVE-2015-4551

nvd
почти 10 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

debian логотип

CVE-2015-4551

debian
почти 10 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the s ...

github логотип

GHSA-fjgf-2jpq-hrjf

github
больше 3 лет назад

LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 uses the stored LinkUpdateMode configuration information in OpenDocument Format files and templates when handling links, which might allow remote attackers to obtain sensitive information via a crafted document, which embeds data from local files into (1) Calc or (2) Writer.

EPSS

Процентиль: 92%
0.07995
Низкий

6.8 Medium

CVSS3

4.3 Medium

CVSS2