BDU:2020-02894

Опубликовано: 25 авг. 2010

Источник: fstec

CVSS3: 9.9

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость модуля Impress офисного пакета OpenOffice связана с некорректной обработкой целочисленных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Novell Inc.

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

Apache Software Foundation

Наименование ПО

openSUSE

Red Hat Enterprise Linux

Debian GNU/Linux

OpenSUSE Leap

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Software Development Kit

SUSE Linux Enterprise Workstation Extension

Astra Linux Common Edition

openSUSE Tumbleweed

SUSE Linux Enterprise SDK

OpenOffice

Suse Linux Enterprise Server

SUSE Linux Enterprise Server for SAP Applications

SUSE Linux Enterprise

Версия ПО

11.1 (openSUSE)

11.3 (openSUSE)

11.2 (openSUSE)

3 (Red Hat Enterprise Linux)

4 (Red Hat Enterprise Linux)

5 (Red Hat Enterprise Linux)

6 (Red Hat Enterprise Linux)

9 (Debian GNU/Linux)

42.2 (OpenSUSE Leap)

42.3 (OpenSUSE Leap)

42.1 (OpenSUSE Leap)

12 SP3 (Suse Linux Enterprise Desktop)

12 SP4 (Suse Linux Enterprise Desktop)

12 SP3 (SUSE Linux Enterprise Software Development Kit)

12 SP4 (SUSE Linux Enterprise Software Development Kit)

12 SP3 (SUSE Linux Enterprise Workstation Extension)

12 SP4 (SUSE Linux Enterprise Workstation Extension)

11 SP4 (SUSE Linux Enterprise Software Development Kit)

2.12 «Орёл» (Astra Linux Common Edition)

15.0 (OpenSUSE Leap)

15 (SUSE Linux Enterprise Workstation Extension)

12 SP5 (SUSE Linux Enterprise Software Development Kit)

8 (Debian GNU/Linux)

10 (Debian GNU/Linux)

12 SP2 (Suse Linux Enterprise Desktop)

12 SP2 (SUSE Linux Enterprise Software Development Kit)

12 SP2 (SUSE Linux Enterprise Workstation Extension)

12 SP5 (SUSE Linux Enterprise Workstation Extension)

12 SP1 (Suse Linux Enterprise Desktop)

- (openSUSE Tumbleweed)

10 SP3 (Suse Linux Enterprise Desktop)

11 GA (Suse Linux Enterprise Desktop)

11 GA (SUSE Linux Enterprise SDK)

10 SP3 (SUSE Linux Enterprise SDK)

до 3.2 (OpenOffice)

12 (Suse Linux Enterprise Desktop)

12 SP1 (SUSE Linux Enterprise Workstation Extension)

12 (SUSE Linux Enterprise Workstation Extension)

10 SP3 (Suse Linux Enterprise Server)

10 SP3 (SUSE Linux Enterprise Server for SAP Applications)

11 Moblin 2.1 (SUSE Linux Enterprise)

11 Moblin 2.0 (SUSE Linux Enterprise)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 11.1

Novell Inc. openSUSE 11.3

Novell Inc. openSUSE 11.2

Red Hat Inc. Red Hat Enterprise Linux 3

Red Hat Inc. Red Hat Enterprise Linux 4

Red Hat Inc. Red Hat Enterprise Linux 5

Red Hat Inc. Red Hat Enterprise Linux 6

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Novell Inc. OpenSUSE Leap 42.2

Novell Inc. OpenSUSE Leap 42.3

Novell Inc. OpenSUSE Leap 42.1

Novell Inc. Suse Linux Enterprise Desktop 12 SP3

Novell Inc. Suse Linux Enterprise Desktop 12 SP4

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Novell Inc. OpenSUSE Leap 15.0

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. Suse Linux Enterprise Desktop 12 SP2

Novell Inc. Suse Linux Enterprise Desktop 12 SP1

Novell Inc. Suse Linux Enterprise Desktop 10 SP3

Novell Inc. Suse Linux Enterprise Desktop 11 GA

Novell Inc. SUSE Linux Enterprise SDK 11 GA

Novell Inc. SUSE Linux Enterprise SDK 10 SP3

Novell Inc. Suse Linux Enterprise Desktop 12

Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP1

Novell Inc. Suse Linux Enterprise Server 10 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 10 SP3

Novell Inc. SUSE Linux Enterprise 11 Moblin 2.1

Novell Inc. SUSE Linux Enterprise 11 Moblin 2.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для OpenOffice:

Обновление программного обеспечения до 3.2 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета openoffice.org) до 3.2 или более поздней версии

Для Astra Linux:

Обновление программного обеспечения (пакета openoffice.org) до 3.2 или более поздней версии

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2010-2935

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2010-2935/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2935
CVE

EPSS

Процентиль: 91%

0.07486

Низкий

9.9 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2010-2935

ubuntu

больше 15 лет назад

simpress.bin in the Impress module in OpenOffice.org (OOo) 2.x and 3.x before 3.3 does not properly handle integer values associated with dictionary property items, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PowerPoint document that triggers a heap-based buffer overflow, related to an "integer truncation error."