ГлавнаяБаза уязвимостей БДУ → BDU:2017-01555
7.5критическая

BDU:2017-01555 (CVE-2017-7856)

Уязвимость функции SVMConverter::ImplConvertFromSVM1 пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-06-30
Описание

Уязвимость функции SVMConverter::ImplConvertFromSVM1 пакета офисных программ LibreOffice вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)LibreOffice (до 5.3.0)
Способ устранения

Использование рекомендаций:
Для Libreoffice:
https://github.com/LibreOffice/core/commit/28e61b634353110445e334ccaa415d7fb6629d62

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-7856

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97667https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=817https://github.com/LibreOffice/core/commit/28e61b634353110445e334ccaa415d7fb6629d62https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15https://security-tracker.debian.org/tracker/CVE-2017-7856
Проверьте безопасность своего сайта и почты → Полная проверка домена