Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02824

Опубликовано: 30 окт. 2008
Источник: fstec
CVSS3: 9.9
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость офисного пакета OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании через специально созданные EMR-записи в EMF-файле

Вендор

Novell Inc.
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apache Software Foundation

Наименование ПО

openSUSE
Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Common Edition
Novell Linux Desktop
Apache OpenOffice

Версия ПО

11.0 (openSUSE)
3 (Red Hat Enterprise Linux)
4 (Red Hat Enterprise Linux)
5 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
9 (Novell Linux Desktop)
9 (Novell Linux Desktop)
до 2.4.2 (Apache OpenOffice)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 11.0
Red Hat Inc. Red Hat Enterprise Linux 3
Red Hat Inc. Red Hat Enterprise Linux 4
Red Hat Inc. Red Hat Enterprise Linux 5
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. Novell Linux Desktop 9
Novell Inc. Novell Linux Desktop 9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenOffice:
Обновление программного обеспечения до 2.4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openoffice) до 2.4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openoffice) до 2.4 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2008-2238
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2008-2238/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11236
Средний

9.9 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-2238

ubuntu
почти 17 лет назад

Multiple integer overflows in OpenOffice.org (OOo) 2.x before 2.4.2 allow remote attackers to execute arbitrary code via crafted EMR records in an EMF file associated with a StarOffice/StarSuite document, which trigger a heap-based buffer overflow.

redhat логотип

CVE-2008-2238

redhat
почти 17 лет назад

Multiple integer overflows in OpenOffice.org (OOo) 2.x before 2.4.2 allow remote attackers to execute arbitrary code via crafted EMR records in an EMF file associated with a StarOffice/StarSuite document, which trigger a heap-based buffer overflow.

nvd логотип

CVE-2008-2238

nvd
почти 17 лет назад

Multiple integer overflows in OpenOffice.org (OOo) 2.x before 2.4.2 allow remote attackers to execute arbitrary code via crafted EMR records in an EMF file associated with a StarOffice/StarSuite document, which trigger a heap-based buffer overflow.

debian логотип

CVE-2008-2238

debian
почти 17 лет назад

Multiple integer overflows in OpenOffice.org (OOo) 2.x before 2.4.2 al ...

github логотип

GHSA-3vwc-vg65-rpwm

github
больше 3 лет назад

Multiple integer overflows in OpenOffice.org (OOo) 2.x before 2.4.2 allow remote attackers to execute arbitrary code via crafted EMR records in an EMF file associated with a StarOffice/StarSuite document, which trigger a heap-based buffer overflow.

EPSS

Процентиль: 93%
0.11236
Средний

9.9 Critical

CVSS3

9.3 Critical

CVSS2