BDU:2020-02956
Novell Inc., The Document Foundation, Canonical Ltd., Red Hat Inc., Сообщество свободного программно Red Hat Enterprise Linux, Astra Linux Common Edition, Fedora, LibreOffice, Ubuntu, Debian GNU/Linux,
2015-04-28
Уязвимость фильтра HWP пакета офисных программ LibreOffice связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных через специально созданный HWP файл
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libreoffice: https://www.libreoffice.org/about-us/security/advisories/cve-2015-1774/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2015-1774
Для Astra Linux: Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/2578-1/
Для Fedora: https://lists.fedoraproject.org/pipermail/package-announce/2015-May/157550.html https://lists.fedoraproject.org/pipermail/package-announce/2015-April/156582.html
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-updates/2015-05/msg00015.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2015-1774