V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2012-2665
DEB
Средний

Множественные переполнения буфера на основе кучи в функциональности синтаксического анализа тегов шифрования XML-манифеста в OpenOffice.org…

CVSS
6.8
Средний
EPSS
0.07
p93
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

Множественные переполнения буфера на основе кучи в функциональности синтаксического анализа тегов шифрования XML-манифеста в OpenOffice.org и LibreOffice до версии 3.5.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный файл Open Document Text (.odt) с (1) дочерним тегом внутри неправильного родительского тега, (2) повторяющимися тегами или (3) атрибутом Base64 ChecksumAttribute, длина которого не делится на четыре без остатка.

Теги · CWE
Удалённый запуск кода
CWE-122
CWE-787
CAPEC-92
Затронутые продукты
Ubuntu_linuxDebian_linuxEnterprise_linuxEnterprise_linux_desktopEnterprise_linux_for_ibm_z_systemsEnterprise_linux_for_power_big_endianEnterprise_linux_serverEnterprise_linux_server_from_rhui_6Enterprise_linux_workstation
Вектор CVSS
AV:N/AC:M/Au:N/C:P/I:P/A:P
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.070 · p93
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Debian LinuxLibreofficeOpenoffice.org
Canonical
Ubuntu LinuxOpenoffice.org
Red Hat
Enterprise LinuxEnterprise Linux DesktopEnterprise Linux ServerEnterprise Linux WorkstationEnterprise Linux For Ibm Z SystemsEnterprise Linux For Power Big EndianOpenoffice.orgLibreofficeEnterprise Linux Server From Rhui 6
Apache
Openoffice
Libreoffice
Libreoffice
ПродуктВендорСтатус
libreofficeОтслеживается
libreofficeОтслеживается
openoffice.orgОтслеживается
openoffice.orgОтслеживается
openoffice.orgОтслеживается
debian_linux*Отслеживается
enterprise_linux*Отслеживается
enterprise_linux_desktop*Отслеживается
enterprise_linux_for_ibm_z_systems*Отслеживается
enterprise_linux_for_power_big_endian*Отслеживается
enterprise_linux_server*Отслеживается
enterprise_linux_server_from_rhui_6*Отслеживается
enterprise_linux_workstation*Отслеживается
libreoffice*Отслеживается
openoffice*Отслеживается
ubuntu_linux*Отслеживается
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2015-01305