10критическая
BDU:2017-01193 (CVE-2017-8358)
Уязвимость функции ReadJPEG пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-05-18
Описание
Уязвимость функции ReadJPEG пакета офисных программ LibreOffice вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Build System Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise Build System Kit (12 SP2)Suse Linux Enterprise Desktop (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)LibreOffice (до 5.2.6)
Способ устранения
Использование рекомендаций:
Для Libreoffice:
https://github.com/LibreOffice/core/commit/6e6e54f944a5ebb49e9110bdeff844d00a96c56c
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-8358
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-8358/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи