BDU:2020-02811

Опубликовано: 16 фев. 2010

Источник: fstec

CVSS3: 9.9

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость функции XPMReader::ReadXPM офисного пакета OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Novell Inc.

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

Apache Software Foundation

Наименование ПО

openSUSE

Red Hat Enterprise Linux

Debian GNU/Linux

Astra Linux Common Edition

Suse Linux Enterprise Desktop

Novell Linux Desktop

SUSE Linux Enterprise SDK

OpenOffice

Версия ПО

11.0 (openSUSE)

11.1 (openSUSE)

11.2 (openSUSE)

3 (Red Hat Enterprise Linux)

4 (Red Hat Enterprise Linux)

5 (Red Hat Enterprise Linux)

9 (Debian GNU/Linux)

2.12 «Орёл» (Astra Linux Common Edition)

8 (Debian GNU/Linux)

10 (Debian GNU/Linux)

10 SP3 (Suse Linux Enterprise Desktop)

11 GA (Suse Linux Enterprise Desktop)

9 (Novell Linux Desktop)

10 SP2 (SUSE Linux Enterprise SDK)

11 GA (SUSE Linux Enterprise SDK)

10 SP3 (SUSE Linux Enterprise SDK)

до 3.1.1 включительно (OpenOffice)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 11.0

Novell Inc. openSUSE 11.1

Novell Inc. openSUSE 11.2

Red Hat Inc. Red Hat Enterprise Linux 3

Red Hat Inc. Red Hat Enterprise Linux 4

Red Hat Inc. Red Hat Enterprise Linux 5

Сообщество свободного программного обеспечения Debian GNU/Linux 9

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. Suse Linux Enterprise Desktop 10 SP3

Novell Inc. Suse Linux Enterprise Desktop 11 GA

Novell Inc. Novell Linux Desktop 9

Novell Inc. SUSE Linux Enterprise SDK 10 SP2

Novell Inc. SUSE Linux Enterprise SDK 11 GA

Novell Inc. SUSE Linux Enterprise SDK 10 SP3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для OpenOffice:

http://www.openoffice.org/security/cves/CVE-2009-2949.html

Для Debian:

https://security-tracker.debian.org/tracker/CVE-2009-2949

Для Astra Linux:

Обновление программного обеспечения (пакета openoffice) до 3.1.1 или более поздней версии

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2009-2949

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2009-2949/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2949
CVE

EPSS

Процентиль: 98%

0.57887

Средний

9.9 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2009-2949

ubuntu

почти 16 лет назад

Integer overflow in the XPMReader::ReadXPM function in filter.vcl/ixpm/svt_xpmread.cxx in OpenOffice.org (OOo) before 3.2 allows remote attackers to execute arbitrary code via a crafted XPM file that triggers a heap-based buffer overflow.