ГлавнаяБаза уязвимостей БДУ → BDU:2024-07260
7.2высокая

BDU:2024-07260 (CVE-2024-7788)

Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю создать специально сформированный документ, который после восстановления сообщал о действительном статусе электронной подписи
Опубликовано: 2024-09-19
Описание

Уязвимость пакета офисных программ LibreOffice связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю создать специально сформированный документ, который после восстановления сообщал о действительном статусе электронной подписи

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10LibreOffice (от 24.2 до 24.2.5)Astra Linux Special Edition (1.8)LibreOffice (до 24.8.0)ОСОН ОСнова Оnyx (до 2.13)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- открытие файлов, полученных из недоверенных источников пользователем с наименьшими привилегиями.

Использование рекомендаций:
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-7788

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261228+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения libreoffice до версии 4:7.4.7+repack-1+deb12u8.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/CVE-2024-7788https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://cve.omp.ru/bb27514
Проверьте безопасность своего сайта и почты → Полная проверка домена