ГлавнаяБаза уязвимостей БДУ → BDU:2016-01694
9.3высокая

BDU:2016-01694 (CVE-2016-4324)

Уязвимость пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость пакета офисных программ LibreOffice связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного RTF-файла

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Debian GNU/Linux (8)Ubuntu (15.10)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)LibreOffice (до 5.1.3 включительно)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Использование рекомендаций:
Для LibreOffice:
Обновление программного обеспечения до 5.1.4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета libreoffice) до 5.1.4 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Или обновление программного обеспечения (пакета libreoffice) до 1:6.1.5-3+deb10u4 или более поздней версии

Для Ubuntu:
http://www.ubuntu.com/usn/USN-3022-1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-3022-1http://www.talosintelligence.com/reports/TALOS-2016-0126/http://www.securitytracker.com/id/1036209http://www.securityfocus.com/bid/91499http://www.libreoffice.org/about-us/security/advisories/cve-2016-4324/http://www.debian.org/security/2016/dsa-3608https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена