Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02947

Опубликовано: 28 янв. 2011
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость компонента офисных программ Apache OpenOffice связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных через специально созданный PNG файл

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Canonical Ltd.
Apache Software Foundation

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Common Edition
Ubuntu
Apache OpenOffice

Версия ПО

5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
8.04 LTS (Ubuntu)
от 3.0.0 до 3.3.0 (Apache OpenOffice)
10.10 (Ubuntu)
10.04 LTS (Ubuntu)
9.10 (Ubuntu)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 8.04 LTS
Canonical Ltd. Ubuntu 10.10
Canonical Ltd. Ubuntu 10.04 LTS
Canonical Ltd. Ubuntu 9.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для openoffice:
Обновление программного обеспечения до 3.3.0 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openoffice.org) до 3.3.0 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openoffice.org) до 3.3.0 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/1056-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2010-4253

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.0404
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4253

ubuntu
больше 14 лет назад

Heap-based buffer overflow in Impress in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file in an ODF or Microsoft Office document, as demonstrated by a PowerPoint (aka PPT) document.

redhat логотип

CVE-2010-4253

redhat
больше 14 лет назад

Heap-based buffer overflow in Impress in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file in an ODF or Microsoft Office document, as demonstrated by a PowerPoint (aka PPT) document.

nvd логотип

CVE-2010-4253

nvd
больше 14 лет назад

Heap-based buffer overflow in Impress in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file in an ODF or Microsoft Office document, as demonstrated by a PowerPoint (aka PPT) document.

debian логотип

CVE-2010-4253

debian
больше 14 лет назад

Heap-based buffer overflow in Impress in OpenOffice.org (OOo) 2.x and ...

github логотип

GHSA-wcgm-22xw-7g2h

github
около 3 лет назад

Heap-based buffer overflow in Impress in OpenOffice.org (OOo) 2.x and 3.x before 3.3 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file in an ODF or Microsoft Office document, as demonstrated by a PowerPoint (aka PPT) document.

EPSS

Процентиль: 88%
0.0404
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2