CVE-2015-5213

DEB

Средний

Переполнение целого числа в LibreOffice до версии 4.4.5 и Apache OpenOffice до версии 4.1.2 позволяет удаленным злоумышленникам вызвать отк…

CVSS

5.8

Средний

EPSS

0.13

p95

Опубликовано

2015-01-01

Обновлено

2015-01-01

Описание

Переполнение целого числа в LibreOffice до версии 4.4.5 и Apache OpenOffice до версии 4.1.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через длинный DOC-файл, который вызывает переполнение буфера.

Теги · CWE

CWE-189

CWE-190

CAPEC-92

Затронутые продукты

Ubuntu_linuxDebian_linux

Вектор CVSS

AV:N/AC:M/Au:N/C:N/I:P/A:P

Хронология

2015-01-01

Опубликована

2015-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.129 · p95

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Debian

Debian Linux Libreoffice

Canonical

Ubuntu Linux Libreoffice

Продукт	Вендор	Статус
libreoffice		Отслеживается
libreoffice		Отслеживается
libreoffice		Отслеживается
libreoffice		Отслеживается
libreoffice		Отслеживается
libreoffice		Отслеживается
debian_linux	*	Отслеживается
libreoffice	*	Отслеживается
openoffice	*	Отслеживается
ubuntu_linux	*	Отслеживается

Источники данных

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2015-12102