BDU:2020-02900

BDU

Критический

Уязвимость функции WW8DopTypography текстового редактора oowriter офисного пакета OpenOffice связана с создание определенной типографской и…

CVSS

9.9

Критический

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость функции WW8DopTypography текстового редактора oowriter офисного пакета OpenOffice связана с создание определенной типографской информации в файле формата doc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затронутые продукты

Apache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeNovell inc. Suse linux enterprise sdkNovell inc. Suse linux enterprise sdkNovell inc. Suse linux enterprise sdkNovell inc. Suse linux enterprise sdkNovell inc. Suse linux enterprise sdk

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
openoffice	apache software foundation	Отслеживается
suse linux enterprise sdk	novell inc.	Отслеживается
suse linux enterprise sdk	novell inc.	Отслеживается
suse linux enterprise sdk	novell inc.	Отслеживается
suse linux enterprise sdk	novell inc.	Отслеживается
suse linux enterprise sdk	novell inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2010-3454

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3454@https://access.redhat.com/security/cve/CVE-2010-3454@https://www.suse.com/security/cve/CVE-2010-3454/@https://nvd.nist.gov/vuln/detail/CVE-2010-3454@https://security-tracker.debian.org/tracker/CVE-2010-3454