BDU:2017-01549

Опубликовано: 02 янв. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции tools::Polygon::Insert пакета офисных программ LibreOffice вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Red Hat Inc.

АО «ИВК»

Сообщество свободного программного обеспечения

Novell Inc.

The Document Foundation

Наименование ПО

Astra Linux Special Edition

Red Hat Enterprise Linux

Альт Линукс СПТ

Debian GNU/Linux

OpenSUSE Leap

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Software Development Kit

SUSE Linux Enterprise Build System Kit

LibreOffice

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)

7 (Red Hat Enterprise Linux)

7.0 (Альт Линукс СПТ)

9 (Debian GNU/Linux)

42.2 (OpenSUSE Leap)

42.3 (OpenSUSE Leap)

12 SP3 (Suse Linux Enterprise Desktop)

12 SP4 (Suse Linux Enterprise Desktop)

12 SP3 (SUSE Linux Enterprise Software Development Kit)

12 SP4 (SUSE Linux Enterprise Software Development Kit)

8.0 (Debian GNU/Linux)

15.0 (OpenSUSE Leap)

12 SP3 (SUSE Linux Enterprise Build System Kit)

12 SP5 (SUSE Linux Enterprise Software Development Kit)

10 (Debian GNU/Linux)

12 SP2 (SUSE Linux Enterprise Build System Kit)

12 SP2 (Suse Linux Enterprise Desktop)

12 SP2 (SUSE Linux Enterprise Software Development Kit)

до 5.3.0 (LibreOffice)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»

Red Hat Inc. Red Hat Enterprise Linux 7

АО «ИВК» Альт Линукс СПТ 7.0

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Novell Inc. OpenSUSE Leap 42.2

Novell Inc. OpenSUSE Leap 42.3

Novell Inc. Suse Linux Enterprise Desktop 12 SP3

Novell Inc. Suse Linux Enterprise Desktop 12 SP4

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Novell Inc. OpenSUSE Leap 15.0

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. Suse Linux Enterprise Desktop 12 SP2

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Libreoffice:

https://github.com/LibreOffice/core/commit/62a97e6a561ce65e88d4c537a1b82c336f012722

Для Astra Linux:

https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для Debian:

https://security-tracker.debian.org/tracker/CVE-2017-7870

https://www.debian.org/security/2017/dsa-3837

Для Линукс Альт:

https://cve.basealt.ru/

Для продуктов Red Hat:

https://access.redhat.com/security/cve/CVE-2017-7870

Для продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2017-7870/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.01357

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-7870

CVSS3: 9.8

ubuntu

больше 8 лет назад

LibreOffice before 2017-01-02 has an out-of-bounds write caused by a heap-based buffer overflow related to the tools::Polygon::Insert function in tools/source/generic/poly.cxx.

CVE-2017-7870

CVSS3: 5.3

redhat

почти 9 лет назад

LibreOffice before 2017-01-02 has an out-of-bounds write caused by a heap-based buffer overflow related to the tools::Polygon::Insert function in tools/source/generic/poly.cxx.

CVE-2017-7870

CVSS3: 9.8

nvd

больше 8 лет назад

LibreOffice before 2017-01-02 has an out-of-bounds write caused by a heap-based buffer overflow related to the tools::Polygon::Insert function in tools/source/generic/poly.cxx.

CVE-2017-7870

CVSS3: 9.8

debian

больше 8 лет назад

LibreOffice before 2017-01-02 has an out-of-bounds write caused by a h ...

GHSA-fpwp-hqx7-wxhv

CVSS3: 9.8

github

больше 3 лет назад

LibreOffice before 2017-01-02 has an out-of-bounds write caused by a heap-based buffer overflow related to the tools::Polygon::Insert function in tools/source/generic/poly.cxx.

EPSS

Процентиль: 80%

0.01357

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2