ГлавнаяБаза уязвимостей БДУ → BDU:2019-00786
6.8высокая

BDU:2019-00786 (CVE-2018-16858)

Уязвимость пакета офисных программ LibreOffice, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-26
Описание

Уязвимость пакета офисных программ LibreOffice вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного документа

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)LibreOffice (от 6.0.0 до 6.0.7)LibreOffice (от 6.1.0 до 6.1.3)
Способ устранения

Обновление пакета офисных программ LibreOffice до более поздних версий

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет libreoffice до 1:6.1.5-3+deb10u2~bpo9+1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4381http://www.security-database.com/detail.php?alert=USN-3883-1https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена