Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02955

Опубликовано: 03 июл. 2014
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента doc/docmacromode.cxx пакета офисных программ LibreOffice связана с недостатком при обработке макросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Вендор

Novell Inc.
Canonical Ltd.
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Fedora Project
The Document Foundation

Наименование ПО

openSUSE
Ubuntu
Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Common Edition
Fedora
LibreOffice

Версия ПО

13.1 (openSUSE)
14.04 LTS (Ubuntu)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
19 (Fedora)
до 4.2.5 (LibreOffice)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 13.1
Canonical Ltd. Ubuntu 14.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 19

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libreoffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2014-0247/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2014-0247
Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2014-07/msg00006.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2014-0247
Для Ubuntu:
https://usn.ubuntu.com/2253-1/
Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2014-July/135020.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.07117
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0247

ubuntu
больше 11 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

redhat логотип

CVE-2014-0247

redhat
больше 11 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

nvd логотип

CVE-2014-0247

nvd
больше 11 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

debian логотип

CVE-2014-0247

debian
больше 11 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which ...

github логотип

GHSA-42hf-67vj-j9w8

github
больше 3 лет назад

LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.

EPSS

Процентиль: 91%
0.07117
Низкий

10 Critical

CVSS3

10 Critical

CVSS2