BDU:2017-01549
Novell Inc., The Document Foundation, Red Hat Inc., АО «ИВК», Сообщество свободного программного обе Red Hat Enterprise Linux, SUSE Linux Enterprise Build System Kit, Альт Линукс СПТ, Astra Linux Speci
2017-01-02
Уязвимость функции tools::Polygon::Insert пакета офисных программ LibreOffice вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Libreoffice: https://github.com/LibreOffice/core/commit/62a97e6a561ce65e88d4c537a1b82c336f012722
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для Debian: https://security-tracker.debian.org/tracker/CVE-2017-7870 https://www.debian.org/security/2017/dsa-3837
Для Линукс Альт: https://cve.basealt.ru/
Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2017-7870
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-7870/