Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02810

Опубликовано: 16 фев. 2010
Источник: fstec
CVSS3: 9.9
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость функции GIFLZWDecompressor офисного пакета OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Novell Inc.
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apache Software Foundation

Наименование ПО

openSUSE
Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Common Edition
Suse Linux Enterprise Desktop
Novell Linux Desktop
SUSE Linux Enterprise SDK
OpenOffice

Версия ПО

11.0 (openSUSE)
11.1 (openSUSE)
11.2 (openSUSE)
3 (Red Hat Enterprise Linux)
4 (Red Hat Enterprise Linux)
5 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
10 SP3 (Suse Linux Enterprise Desktop)
9 (Novell Linux Desktop)
9 (Novell Linux Desktop)
10 SP2 (SUSE Linux Enterprise SDK)
11 GA (SUSE Linux Enterprise SDK)
10 SP3 (SUSE Linux Enterprise SDK)
до 3.2 (OpenOffice)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 11.0
Novell Inc. openSUSE 11.1
Novell Inc. openSUSE 11.2
Red Hat Inc. Red Hat Enterprise Linux 3
Red Hat Inc. Red Hat Enterprise Linux 4
Red Hat Inc. Red Hat Enterprise Linux 5
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. Suse Linux Enterprise Desktop 10 SP3
Novell Inc. Novell Linux Desktop 9
Novell Inc. Novell Linux Desktop 9
Novell Inc. SUSE Linux Enterprise SDK 10 SP2
Novell Inc. SUSE Linux Enterprise SDK 11 GA
Novell Inc. SUSE Linux Enterprise SDK 10 SP3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenOffice:
Обновление программного обеспечения до 3.2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openoffice.org) до 3.2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openoffice.org) до 3.2 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2009-2950
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2009-2950/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.24602
Средний

9.9 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-2950

ubuntu
почти 16 лет назад

Heap-based buffer overflow in the GIFLZWDecompressor::GIFLZWDecompressor function in filter.vcl/lgif/decode.cxx in OpenOffice.org (OOo) before 3.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted GIF file, related to LZW decompression.

redhat логотип

CVE-2009-2950

redhat
почти 16 лет назад

Heap-based buffer overflow in the GIFLZWDecompressor::GIFLZWDecompressor function in filter.vcl/lgif/decode.cxx in OpenOffice.org (OOo) before 3.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted GIF file, related to LZW decompression.

nvd логотип

CVE-2009-2950

nvd
почти 16 лет назад

Heap-based buffer overflow in the GIFLZWDecompressor::GIFLZWDecompressor function in filter.vcl/lgif/decode.cxx in OpenOffice.org (OOo) before 3.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted GIF file, related to LZW decompression.

debian логотип

CVE-2009-2950

debian
почти 16 лет назад

Heap-based buffer overflow in the GIFLZWDecompressor::GIFLZWDecompress ...

github логотип

GHSA-jc5p-6484-2396

github
больше 3 лет назад

Heap-based buffer overflow in the GIFLZWDecompressor::GIFLZWDecompressor function in filter.vcl/lgif/decode.cxx in OpenOffice.org (OOo) before 3.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted GIF file, related to LZW decompression.

EPSS

Процентиль: 96%
0.24602
Средний

9.9 Critical

CVSS3

9.3 Critical

CVSS2