BDU:2020-02844

Apache Software Foundation, ООО «РусБИТех-Астра», Red Hat Inc., Novell Inc., Сообщество свободного п Debian GNU/Linux, Novell Linux Desktop, Astra Linux Common Edition, Red Hat Enterprise Linux, SUSE L

ВЫСОКИЙ РИСК

Вероятность (EPSS) Нет данных

Тяжесть (CVSS) CVSS 7.5

Дата обнаружения

2008-04-17

Профиль угрозы (Вектор)

Доступ

Сеть

Сложность

Низкая

Привилегии

Юзер

Жертва

Бездействует

Строка: AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

Официальное описание

Уязвимость офисного пакета OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Технический анализ и план устранения

Рекомендация ФСТЭК

Использование рекомендаций: Для OpenOffice: Обновление программного обеспечения до 2.4 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета openoffice) до 2.4 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета openoffice) до 2.4 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2007-5747

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2007-5747/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей