Уязвимость модуля Gstreamer пакета офисных программ LibreOffice существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать произвольные плагины Gstreamer
Использование рекомендаций:
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QB7UB6CTWQUDOE657OVVRSDYUY3IPBJG/
Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5574
Для пакета офисных программ LibreOffice:
https://www.libreoffice.org/about-us/security/advisories/cve-2023-6185
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-6185
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u2~bpo11+1osnova1
Для ОС Astra Linux:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Аврора:
https://cve.omp.ru/bb25402
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет libreoffice до 1:6.4.7-0ubuntu0.20.04.10+ci202407111453+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libreoffice до 4:7.6.7-0ubuntu0.18.04.1~lo1+ci202406101034+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 7.4 — высокая опасность |