Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02956

Опубликовано: 28 апр. 2015
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость фильтра HWP пакета офисных программ LibreOffice связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных через специально созданный HWP файл

Вендор

Novell Inc.
Canonical Ltd.
Red Hat Inc.
Fedora Project
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
The Document Foundation

Наименование ПО

openSUSE
Ubuntu
Red Hat Enterprise Linux
Fedora
Debian GNU/Linux
Astra Linux Common Edition
LibreOffice

Версия ПО

13.2 (openSUSE)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.10 (Ubuntu)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
21 (Fedora)
9 (Debian GNU/Linux)
20 (Fedora)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
до 4.4.2 (LibreOffice)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 13.2
Canonical Ltd. Ubuntu 12.04 LTS
Canonical Ltd. Ubuntu 14.04 LTS
Canonical Ltd. Ubuntu 14.10
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Fedora Project Fedora 21
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Fedora Project Fedora 20
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для libreoffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2015-1774/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2015-1774
Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/2578-1/
Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2015-May/157550.html
https://lists.fedoraproject.org/pipermail/package-announce/2015-April/156582.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2015-05/msg00015.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2015-1774

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.30871
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1774

ubuntu
больше 10 лет назад

The HWP filter in LibreOffice before 4.3.7 and 4.4.x before 4.4.2 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted HWP document, which triggers an out-of-bounds write.

redhat логотип

CVE-2015-1774

redhat
больше 10 лет назад

The HWP filter in LibreOffice before 4.3.7 and 4.4.x before 4.4.2 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted HWP document, which triggers an out-of-bounds write.

nvd логотип

CVE-2015-1774

nvd
больше 10 лет назад

The HWP filter in LibreOffice before 4.3.7 and 4.4.x before 4.4.2 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted HWP document, which triggers an out-of-bounds write.

debian логотип

CVE-2015-1774

debian
больше 10 лет назад

The HWP filter in LibreOffice before 4.3.7 and 4.4.x before 4.4.2 and ...

github логотип

GHSA-6c6p-xqgg-wgfg

github
больше 3 лет назад

The HWP filter in LibreOffice before 4.3.7 and 4.4.x before 4.4.2 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted HWP document, which triggers an out-of-bounds write.

EPSS

Процентиль: 97%
0.30871
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Уязвимость BDU:2020-02956