BDU:2016-01694

Опубликовано: 08 июл. 2016

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость пакета офисных программ LibreOffice связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного RTF-файла

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

The Document Foundation

Наименование ПО

Ubuntu

Debian GNU/Linux

Astra Linux Special Edition

LibreOffice

Astra Linux Common Edition

Версия ПО

12.04 LTS (Ubuntu)

8 (Debian GNU/Linux)

15.10 (Ubuntu)

16.04 LTS (Ubuntu)

1.5 «Смоленск» (Astra Linux Special Edition)

до 5.1.3 включительно (LibreOffice)

2.12 «Орёл» (Astra Linux Common Edition)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Apple Inc. MacOS X

Canonical Ltd. Ubuntu 12.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Сообщество свободного программного обеспечения Linux .

Canonical Ltd. Ubuntu 15.10

FreeBSD Project FreeBSD .

The NetBSD Project NetBSD .

FreeBSD Project FreeBSD .

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Canonical Ltd. Ubuntu 16.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»

Сообщество свободного программного обеспечения Linux Linux

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для LibreOffice:

Обновление программного обеспечения до 5.1.4 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета libreoffice) до 5.1.4 или более поздней версии

Для Astra Linux:

https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Или обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Ubuntu:

http://www.ubuntu.com/usn/USN-3022-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%

0.00667

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-4324

CVSS3: 7.8

ubuntu

больше 9 лет назад

Use-after-free vulnerability in LibreOffice before 5.1.4 allows remote attackers to execute arbitrary code via a crafted RTF file, related to stylesheet and superscript tokens.

CVE-2016-4324

CVSS3: 7.8

redhat

больше 9 лет назад

Use-after-free vulnerability in LibreOffice before 5.1.4 allows remote attackers to execute arbitrary code via a crafted RTF file, related to stylesheet and superscript tokens.

CVE-2016-4324

CVSS3: 7.8

nvd

больше 9 лет назад

Use-after-free vulnerability in LibreOffice before 5.1.4 allows remote attackers to execute arbitrary code via a crafted RTF file, related to stylesheet and superscript tokens.

CVE-2016-4324

CVSS3: 7.8

debian

больше 9 лет назад

Use-after-free vulnerability in LibreOffice before 5.1.4 allows remote ...

openSUSE-SU-2016:2538-1

suse-cvrf

больше 9 лет назад

Security update for libreoffice

EPSS

Процентиль: 71%

0.00667

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2