BDU:2015-12101

Опубликовано: 10 нояб. 2015

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специальным образом созданных данных PrinterSetup в документе ODF

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

Apache Software Foundation

The Document Foundation

ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu

Debian GNU/Linux

Apache OpenOffice

LibreOffice

Astra Linux Special Edition

Astra Linux Common Edition

Версия ПО

15.04 (Ubuntu)

7.0 (Debian GNU/Linux)

8.0 (Debian GNU/Linux)

7.0 (Debian GNU/Linux)

8.0 (Debian GNU/Linux)

15.04 (Ubuntu)

12.04 (Ubuntu)

14.04 (Ubuntu)

до 4.1.1 включительно (Apache OpenOffice)

до 4.4.4 включительно (LibreOffice)

1.5 «Смоленск» (Astra Linux Special Edition)

2.12 «Орёл» (Astra Linux Common Edition)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows .

Вендор не указан Unix .

Apple Inc. Mac OS X

Canonical Ltd. Ubuntu 15.04

Сообщество свободного программного обеспечения Debian GNU/Linux 7.0

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Сообщество свободного программного обеспечения Debian GNU/Linux 7.0

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Canonical Ltd. Ubuntu 15.04

Сообщество свободного программного обеспечения Linux .

Canonical Ltd. Ubuntu 12.04

Canonical Ltd. Ubuntu 14.04

FreeBSD Project FreeBSD .

The NetBSD Project NetBSD .

FreeBSD Project FreeBSD .

Сообщество свободного программного обеспечения Linux .

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для LibreOffice:

Обновление программного обеспечения до 4.4.5 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Astra Linux:

Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Ubuntu:

http://www.ubuntu.com/usn/USN-2793-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5212
CVE
http://ubuntu.com/usn/usn-2793-1
USN
http://www.debian.org/security/dsa-3394/
DSA
http://www.securitytracker.com/id/1034085
Security Tracker
http://www.securitytracker.com/id/1034091
Security Tracker

EPSS

Процентиль: 97%

0.44545

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-5212

ubuntu

почти 10 лет назад

Integer underflow in LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2, when the configuration setting "Load printer settings with the document" is enabled, allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via crafted PrinterSetup data in an ODF document.