ГлавнаяБаза уязвимостей БДУ → BDU:2017-01548
10критическая

BDU:2017-01548 (CVE-2017-7882)

Уязвимость функции HWPFile::TagsRead пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-06-30
Описание

Уязвимость функции HWPFile::TagsRead пакета офисных программ LibreOffice вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Build System Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise Build System Kit (12 SP2)Suse Linux Enterprise Desktop (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)LibreOffice (до 5.3.1)
Способ устранения

Использование рекомендаций:
Для Libreoffice:
https://github.com/LibreOffice/core/commit/65dcd1d8195069c8c8acb3a188b8e5616c51029c

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-7882

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7882/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97684https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=860https://github.com/LibreOffice/core/commit/65dcd1d8195069c8c8acb3a188b8e5616c51029chttps://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://security-tracker.debian.org/tracker/CVE-2017-7882https://www.suse.com/security/cve/CVE-2017-7882/
Проверьте безопасность своего сайта и почты → Полная проверка домена