ГлавнаяБаза уязвимостей БДУ → BDU:2017-01549
10критическая

BDU:2017-01549 (CVE-2017-7870)

Уязвимость функции tools::Polygon::Insert пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-06-30
Описание

Уязвимость функции tools::Polygon::Insert пакета офисных программ LibreOffice вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Build System Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise Build System Kit (12 SP2)Suse Linux Enterprise Desktop (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)LibreOffice (до 5.3.0)
Способ устранения

Использование рекомендаций:
Для Libreoffice:
https://github.com/LibreOffice/core/commit/62a97e6a561ce65e88d4c537a1b82c336f012722

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-7870
https://www.debian.org/security/2017/dsa-3837

Для Линукс Альт:
https://cve.basealt.ru/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2017-7870

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7870/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97671https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=372https://github.com/LibreOffice/core/commit/62a97e6a561ce65e88d4c537a1b82c336f012722https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://security-tracker.debian.org/tracker/CVE-2017-7870https://www.debian.org/security/2017/dsa-3837https://cve.basealt.ru/https://access.redhat.com/security/cve/CVE-2017-7870
Проверьте безопасность своего сайта и почты → Полная проверка домена