Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02946

Опубликовано: 28 янв. 2011
Источник: fstec
CVSS3: 7
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость переменной среды LD_LIBRARY_PATH офисных программ Apache OpenOffice связана с недостатком механизма контроля привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Canonical Ltd.
Apache Software Foundation

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Common Edition
Ubuntu
Apache OpenOffice

Версия ПО

5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
8.04 LTS (Ubuntu)
от 3.0.0 до 3.3.0 (Apache OpenOffice)
10.10 (Ubuntu)
10.04 LTS (Ubuntu)
9.10 (Ubuntu)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 8.04 LTS
Canonical Ltd. Ubuntu 10.10
Canonical Ltd. Ubuntu 10.04 LTS
Canonical Ltd. Ubuntu 9.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для openoffice:
Обновление программного обеспечения до 3.3.0 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openoffice.org) до 3.3.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openoffice.org) до 3.3.0 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/1056-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2010-3689

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00056
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-3689

ubuntu
больше 14 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

redhat логотип

CVE-2010-3689

redhat
больше 14 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

nvd логотип

CVE-2010-3689

nvd
больше 14 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

debian логотип

CVE-2010-3689

debian
больше 14 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length di ...

github логотип

GHSA-hmvp-8rpc-gr57

github
больше 3 лет назад

soffice in OpenOffice.org (OOo) 3.x before 3.3 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.

EPSS

Процентиль: 17%
0.00056
Низкий

7 High

CVSS3

6.9 Medium

CVSS2