ГлавнаяБаза уязвимостей БДУ → BDU:2015-12102
6.8высокая

BDU:2015-12102 (CVE-2015-5213)

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2015-12-15
Описание

Уязвимость операционных систем Debian GNU/Linux, Ubuntu, пакетов офисных программ LibreOffice и Apache OpenOffice связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи длинного DOC-файла, который вызывает переполнение буфера

Затрагиваемое ПО и версии
Ubuntu (15.04)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (12.04)Ubuntu (14.04)OpenOffice (до 4.1.1 включительно)LibreOffice (до 4.4.4 включительно)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Использование рекомендаций:
Для LibreOffice:
Обновление программного обеспечения до 4.4.5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Ubuntu:
http://www.debian.org/security/2015/dsa-3394

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2793-1http://www.securitytracker.com/id/1034091http://www.securitytracker.com/id/1034085http://www.openoffice.org/security/cves/CVE-2015-5213.htmlhttp://www.libreoffice.org/about-us/security/advisories/cve-2015-5213/http://www.debian.org/security/2015/dsa-3394https://nvd.nist.gov/vuln/detail/CVE-2015-5213https://security-tracker.debian.org/tracker/CVE-2015-5213
Проверьте безопасность своего сайта и почты → Полная проверка домена