Компрометация системы в libreoffice

Дата публикации:05.03.2015
Всего просмотров:1013
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2014-9093
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libreoffice 1.х
Уязвимые версии: libreoffice версии до 1:3.5.4+dfsg2-0+deb7u3
libreoffice версии до 1:4.3.3-2
libreoffice версии до 1:4.3.3-2
Описание:

Удаленный пользователь может скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке некорректных RTF-файлов. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

URL производителя: https://packages.debian.org/search?searchon=sourcenames&keywords=libreoffice
Решение: Установите последнюю версию с сайта производителя.
Ссылки: https://www.debian.org/security/2015/dsa-3163