10критическая
BDU:2017-01549 (CVE-2017-7870)
Уязвимость функции tools::Polygon::Insert пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-06-30
Описание
Уязвимость функции tools::Polygon::Insert пакета офисных программ LibreOffice вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Build System Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise Build System Kit (12 SP2)Suse Linux Enterprise Desktop (12 SP2)SUSE Linux Enterprise Software Development Kit (12 SP2)LibreOffice (до 5.3.0)
Способ устранения
Использование рекомендаций:
Для Libreoffice:
https://github.com/LibreOffice/core/commit/62a97e6a561ce65e88d4c537a1b82c336f012722
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-7870
https://www.debian.org/security/2017/dsa-3837
Для Линукс Альт:
https://cve.basealt.ru/
Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2017-7870
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7870/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи