CVE-2015-5213

Опубликовано: 04 нояб. 2015

Источник: redhat

CVSS2: 5.8

EPSS Средний

Описание

Integer overflow in LibreOffice before 4.4.5 and Apache OpenOffice before 4.1.2 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a long DOC file, which triggers a buffer overflow.

An integer overflow flaw, leading to a heap-based buffer overflow, was found in the way LibreOffice processed certain Microsoft Word .doc files. By tricking a user into opening a specially crafted Microsoft Word .doc document, an attacker could possibly use this flaw to execute arbitrary code with the privileges of the user opening the file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	openoffice.org	Will not fix
Red Hat Enterprise Linux 6	libreoffice	Fixed	RHSA-2015:2619	14.12.2015
Red Hat Enterprise Linux 7	libreoffice	Fixed	RHSA-2015:2619	14.12.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1278824libreoffice: Integer overflow in DOC files

EPSS

Процентиль: 94%

0.1293

Средний

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-5213

ubuntu

около 10 лет назад

CVE-2015-5213

nvd

около 10 лет назад

CVE-2015-5213

debian

около 10 лет назад

Integer overflow in LibreOffice before 4.4.5 and Apache OpenOffice bef ...

GHSA-4jm9-44mg-28r7

github

больше 3 лет назад

BDU:2015-12102

CVSS3: 7.8

fstec

около 10 лет назад

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 94%

0.1293

Средний

5.8 Medium

CVSS2