BDU:2015-12102

The Document Foundation, Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТ OpenOffice, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux, LibreOffice

НЕ ОЦЕНЕНО

Дата обнаружения

2015-11-10

Официальное описание

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи длинного DOC-файла, который вызывает переполнение буфера

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LibreOffice: Обновление программного обеспечения до 4.4.5 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Ubuntu: http://www.debian.org/security/2015/dsa-3394

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей