Уязвимость фильтра HWP пакета офисных программ LibreOffice связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных через специально созданный HWP файл
Использование рекомендаций:
Для libreoffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2015-1774/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2015-1774
Для Astra Linux:
Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/2578-1/
Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2015-May/157550.html
https://lists.fedoraproject.org/pipermail/package-announce/2015-April/156582.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2015-05/msg00015.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2015-1774
| Балл | 9.3 — высокая опасность |