Уязвимость компонента OLE Document File Allocation Table Parser программы извлечения читаемого текста из файлов MS-Word catdoc связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-52035
Для ОС Astra Linux:
обновить пакет catdoc до 1:0.95-4.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux:
обновить пакет catdoc до 1:0.95-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения catdoc до версии 1:0.95-6~deb12u1
| Балл | 7.2 — высокая опасность |