V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2015-1774
DEB
Средний

HWP-фильтр в LibreOffice до 4.3.7 и 4.4.x до 4.4.2 и Apache OpenOffice до 4.1.2 позволяет удаленным злоумышленникам вызывать отказ в обслуж…

CVSS
4.6
Средний
EPSS
0.08
p93
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

HWP-фильтр в LibreOffice до 4.3.7 и 4.4.x до 4.4.2 и Apache OpenOffice до 4.1.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный HWP-документ, который вызывает запись за пределы выделенной памяти.

Теги · CWE
CWE-129
CWE-787
CAPEC-100
Затронутые продукты
GlmInkscapeLibabwLibcdrLibetonyekLibfreehandLibmspubLibmwawLibodfgenLiborcusLibreofficeLibreofficeLibreofficeLibreofficeLibreofficeLibreofficeLibrevengeLibvisioLibwpdLibwpg
Вектор CVSS
AV:L/AC:L/Au:N/C:P/I:P/A:P
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.076 · p93
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
glmОтслеживается
inkscapeОтслеживается
libabwОтслеживается
libcdrОтслеживается
libetonyekОтслеживается
libfreehandОтслеживается
libmspubОтслеживается
libmwawОтслеживается
libodfgenОтслеживается
liborcusОтслеживается
libreofficeОтслеживается
libreofficeОтслеживается
libreofficeОтслеживается
libreofficeОтслеживается
libreofficeОтслеживается
libreofficeОтслеживается
librevengeОтслеживается
libvisioОтслеживается
libwpdОтслеживается
libwpgОтслеживается
Показаны первые 20 из 29
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости