Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02949

Опубликовано: 21 июл. 2011
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость фильтра импорта Lotus Word Pro пакета офисных программ LibreOffice связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных через специально созданный lwp файл

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
The Document Foundation

Наименование ПО

openSUSE
Debian GNU/Linux
Astra Linux Common Edition
LibreOffice

Версия ПО

11.4 (openSUSE)
9 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 3.3.2 включительно (LibreOffice)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 11.4
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libreoffice:
Обновление программного обеспечения до 1:7.0.4-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:3.3.3-1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:3.3.3-1 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2011-10/msg00019.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.11795
Средний

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-2685

ubuntu
больше 14 лет назад

Stack-based buffer overflow in the Lotus Word Pro import filter in LibreOffice before 3.3.3 allows remote attackers to execute arbitrary code via a crafted .lwp file.

redhat логотип

CVE-2011-2685

redhat
больше 14 лет назад

Stack-based buffer overflow in the Lotus Word Pro import filter in LibreOffice before 3.3.3 allows remote attackers to execute arbitrary code via a crafted .lwp file.

nvd логотип

CVE-2011-2685

nvd
больше 14 лет назад

Stack-based buffer overflow in the Lotus Word Pro import filter in LibreOffice before 3.3.3 allows remote attackers to execute arbitrary code via a crafted .lwp file.

debian логотип

CVE-2011-2685

debian
больше 14 лет назад

Stack-based buffer overflow in the Lotus Word Pro import filter in Lib ...

github логотип

GHSA-6mj6-f4j4-fwcx

github
больше 3 лет назад

Stack-based buffer overflow in the Lotus Word Pro import filter in LibreOffice before 3.3.3 allows remote attackers to execute arbitrary code via a crafted .lwp file.

EPSS

Процентиль: 93%
0.11795
Средний

8.1 High

CVSS3

9.3 Critical

CVSS2