ГлавнаяБаза уязвимостей БДУ → BDU:2023-05426
7.8высокая

BDU:2023-05426 (CVE-2018-19208)

Уязвимость функции WP6ContentListener::defineTable() библиотеки для обработки wpd-документов libwpd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-11
Описание

Уязвимость функции WP6ContentListener::defineTable() библиотеки для обработки wpd-документов libwpd связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПlibwpd (0.10.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для libwpd:
https://sourceforge.net/projects/libwpd/files/libwpd/
https://sourceforge.net/p/libwpd/code/ci/RELEASE-0-10-3/tree/

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-19208

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-19208

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libwpd до версии 0.10.1-5+deb9u1.strelets1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2126https://bugzilla.redhat.com/show_bug.cgi?id=1643752https://access.redhat.com/security/cve/CVE-2018-19208https://ubuntu.com/security/CVE-2018-19208https://security-tracker.debian.org/tracker/CVE-2018-19208https://altsp.su/obnovleniya-bezopasnosti/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена