Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10119

Опубликовано: 16 апр. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость DoS атаки через некорректное использование типа данных в классе StgSmallStrm в LibreOffice при обработке файлов формата structured storage ole2

Описание

В LibreOffice до версий 5.4.5.1 и 6.x до 6.0.1.1 в файле sot/source/sdstor/stgstrms.cxx используется некорректный целочисленный тип данных в классе StgSmallStrm. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку через уязвимость типа "использование после освобождения" (use-after-free) с возможностью записи или, возможно, вызвать другие неопределённые последствия, используя специально созданный документ в формате файла обёртки structured storage ole2.

Затронутые версии ПО

  • LibreOffice до версии 5.4.5.1
  • LibreOffice версии 6.x до 6.0.1.1

Тип уязвимости

  • DoS атака
  • Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия до 5.4.5.1 (исключая)
cpe:2.3:a:libreoffice:libreoffice:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.1.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 67%
0.00545
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2018-10119

CVSS3: 7.8
ubuntu
почти 8 лет назад

sot/source/sdstor/stgstrms.cxx in LibreOffice before 5.4.5.1 and 6.x before 6.0.1.1 uses an incorrect integer data type in the StgSmallStrm class, which allows remote attackers to cause a denial of service (use-after-free with write access) or possibly have unspecified other impact via a crafted document that uses the structured storage ole2 wrapper file format.

redhat логотип

CVE-2018-10119

CVSS3: 6.6
redhat
около 8 лет назад

sot/source/sdstor/stgstrms.cxx in LibreOffice before 5.4.5.1 and 6.x before 6.0.1.1 uses an incorrect integer data type in the StgSmallStrm class, which allows remote attackers to cause a denial of service (use-after-free with write access) or possibly have unspecified other impact via a crafted document that uses the structured storage ole2 wrapper file format.

debian логотип

CVE-2018-10119

CVSS3: 7.8
debian
почти 8 лет назад

sot/source/sdstor/stgstrms.cxx in LibreOffice before 5.4.5.1 and 6.x b ...

github логотип

GHSA-4wrw-jm7c-gf3x

CVSS3: 7.8
github
больше 3 лет назад

sot/source/sdstor/stgstrms.cxx in LibreOffice before 5.4.5.1 and 6.x before 6.0.1.1 uses an incorrect integer data type in the StgSmallStrm class, which allows remote attackers to cause a denial of service (use-after-free with write access) or possibly have unspecified other impact via a crafted document that uses the structured storage ole2 wrapper file format.

fstec логотип

BDU:2019-00715

CVSS3: 3.3
fstec
почти 8 лет назад

Уязвимость функции SwCTBWrapper :: Read пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00545
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416