CVE-2017-14226

Опубликовано: 09 сент. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки через некорректную обработку итераторов в классе WPXTableList в libwpd в приложении LibreOffice

Описание

В файлах WP1StylesListener.cpp, WP5StylesListener.cpp и WP42StylesListener.cpp в библиотеке libwpd версии 0.10.1 некорректно обрабатываются итераторы. Это позволяет злоумышленникам провести DoS атаку путем чтения данных вне границ буфера в классе WPXTableList в файле WPXTable.cpp.

Затронутые версии ПО

LibreOffice до версии 5.3.7

Тип уязвимости

DoS атака через чтение данных вне границ буфера (heap-based buffer over-read)

Ссылки

https://bugs.documentfoundation.org/show_bug.cgi?id=112269
Issue Tracking
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1489337
Issue Tracking
Third Party Advisory
https://cgit.freedesktop.org/libreoffice/core/commit/?id=dd89afa6ee8166b69e7a1e86f22616ca8fc122c9
Mailing List
Third Party Advisory
https://sourceforge.net/p/libwpd/code/ci/0329a9c57f9b3b0efa0f09a5235dfd90236803a5/
Patch
Third Party Advisory
https://sourceforge.net/p/libwpd/code/ci/f40827b3eae260ce657c67d9fecc855b09dea3c3/
Patch
Third Party Advisory
https://sourceforge.net/p/libwpd/tickets/14/
Issue Tracking
Third Party Advisory
https://bugs.documentfoundation.org/show_bug.cgi?id=112269
Issue Tracking
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1489337
Issue Tracking
Third Party Advisory
https://cgit.freedesktop.org/libreoffice/core/commit/?id=dd89afa6ee8166b69e7a1e86f22616ca8fc122c9
Mailing List
Third Party Advisory
https://sourceforge.net/p/libwpd/code/ci/0329a9c57f9b3b0efa0f09a5235dfd90236803a5/
Patch
Third Party Advisory
https://sourceforge.net/p/libwpd/code/ci/f40827b3eae260ce657c67d9fecc855b09dea3c3/
Patch
Third Party Advisory
https://sourceforge.net/p/libwpd/tickets/14/
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*

Версия до 5.3.6 (включая)

cpe:2.3:a:libwpd:libwpd:0.10.1:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01612

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-14226

CVSS3: 7.5

ubuntu

больше 8 лет назад

WP1StylesListener.cpp, WP5StylesListener.cpp, and WP42StylesListener.cpp in libwpd 0.10.1 mishandle iterators, which allows remote attackers to cause a denial of service (heap-based buffer over-read in the WPXTableList class in WPXTable.cpp). This vulnerability can be triggered in LibreOffice before 5.3.7. It may lead to suffering a remote attack against a LibreOffice application.

CVE-2017-14226

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-14226

CVSS3: 7.5

debian

больше 8 лет назад

WP1StylesListener.cpp, WP5StylesListener.cpp, and WP42StylesListener.c ...

openSUSE-SU-2017:2943-1

suse-cvrf

больше 8 лет назад

Security update for libwpd

SUSE-SU-2017:2931-1

suse-cvrf

больше 8 лет назад

Security update for libwpd

EPSS

Процентиль: 81%

0.01612

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125