ГлавнаяБаза уязвимостей БДУ → BDU:2021-04717
10критическая

BDU:2021-04717 (CVE-2021-33035)

Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками при обработке DBF-файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-22
Описание

Уязвимость пакета офисных программ Apache OpenOffice связана с ошибками при обработке DBF-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)OpenOffice (до 4.1.11)Debian GNU/Linux (11)
Способ устранения

Для LibreOffice:
использование рекомендаций производителя: https://github.com/LibreOffice/core/commit/d4e64d030092984077021a9af9d281cd64c476bf

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33035

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://home.apache.org/~mseidel/AOO-builds/AOO-4111-Test/Full%20Installation/https://github.com/apache/openoffice/commit/efddaef0151af3be16078cc4d88c6bae0f911e56#diff-ea66e734dd358922aba12ad4ba39c96bdc6cbde587d07dbc63d04daa0a30e90fhttps://twitter.com/spaceraccoonsec/status/1439282533137408002https://medium.com/csg-govtech/all-your-d-base-are-belong-to-us-part-1-code-execution-in-apache-openoffice-cve-2021-33035-767fc7d6daf7https://www.opennet.ru/opennews/art.shtml?num=55840https://security-tracker.debian.org/tracker/CVE-2021-33035
Проверьте безопасность своего сайта и почты → Полная проверка домена