Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12103

Опубликовано: 10 нояб. 2015
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость операционных системы Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи указателя к несуществующей закладке в DOC файле

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Apache Software Foundation
The Document Foundation
ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu
Debian GNU/Linux
OpenOffice
LibreOffice
Astra Linux Special Edition
Astra Linux Common Edition

Версия ПО

15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
7.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
15.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
12.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
до 4.1.1 включительно (OpenOffice)
до 4.4.4 включительно (LibreOffice)
1.5 «Смоленск» (Astra Linux Special Edition)
2.12 «Орёл» (Astra Linux Common Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X
Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.04
Canonical Ltd. Ubuntu 15.04
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7.0
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 15.04
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 12.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 14.04
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
The NetBSD Project NetBSD .
The NetBSD Project NetBSD .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для LibreOffice:
Обновление программного обеспечения до 4.4.6 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии
Для Ubuntu:
http://www.debian.org/security/2015/dsa-3394

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.35608
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5214

ubuntu
около 10 лет назад

LibreOffice before 4.4.6 and 5.x before 5.0.1 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via an index to a non-existent bookmark in a DOC file.

redhat логотип

CVE-2015-5214

redhat
около 10 лет назад

LibreOffice before 4.4.6 and 5.x before 5.0.1 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via an index to a non-existent bookmark in a DOC file.

nvd логотип

CVE-2015-5214

nvd
около 10 лет назад

LibreOffice before 4.4.6 and 5.x before 5.0.1 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via an index to a non-existent bookmark in a DOC file.

debian логотип

CVE-2015-5214

debian
около 10 лет назад

LibreOffice before 4.4.6 and 5.x before 5.0.1 and Apache OpenOffice be ...

github логотип

GHSA-88vm-phwg-9p3m

github
больше 3 лет назад

LibreOffice before 4.4.6 and 5.x before 5.0.1 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via an index to a non-existent bookmark in a DOC file.

EPSS

Процентиль: 97%
0.35608
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2