BDU:2015-12103

BDU

Высокий

Уязвимость операционных системы Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice вызвана переполнением бу…

CVSS

7.8

Высокий

EPSS

0.00

Опубликовано

2015-01-01

Обновлено

2015-01-01

Описание

Уязвимость операционных системы Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи указателя к несуществующей закладке в DOC файле

Затронутые продукты

Apache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation LibreofficeThe document foundation Libreoffice

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2015-01-01

Опубликована

2015-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Apache

Openoffice

The Document Foundation

Libreoffice

Продукт	Вендор	Статус
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
libreoffice	the document foundation	Отслеживается
libreoffice	the document foundation	Отслеживается
libreoffice	the document foundation	Отслеживается
libreoffice	the document foundation	Отслеживается
libreoffice	the document foundation	Отслеживается
libreoffice	the document foundation	Отслеживается
libreoffice	the document foundation	Отслеживается
libreoffice	the document foundation	Отслеживается

Показаны первые 20 из 24

Источники данных

BDU

Связанные уязвимости

CVE-2015-5214

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5214@http://ubuntu.com/usn/usn-2793-1@http://www.debian.org/security/dsa-3394/@http://www.securitytracker.com/id/1034086@http://www.securitytracker.com/id/1034091@http://www.ubuntu.com/usn/USN-2793-1@http://www.securitytracker.com/id/1034091@http://www.securitytracker.com/id/1034086@http://www.openoffice.org/security/cves/CVE-2015-5214.html@http://www.libreoffice.org/about-us/security/advisories/cve-2015-5214/@http://www.debian.org/security/2015/dsa-3394@https://nvd.nist.gov/vuln/detail/CVE-2015-5214@https://security-tracker.debian.org/tracker/CVE-2015-5214@https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15