Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
autocorr-af
(any)
autocorr-bg
(any)
autocorr-ca
(any)
autocorr-cs
(any)
autocorr-da
(any)
autocorr-de
(any)
autocorr-en
(any)
autocorr-es
(any)
autocorr-fa
(any)
autocorr-fi
(any)
autocorr-fr
(any)
autocorr-ga
(any)
autocorr-hr
(any)
autocorr-hu
(any)
autocorr-is
(any)
autocorr-it
(any)
autocorr-ja
(any)
autocorr-ko
(any)
autocorr-lb
(any)
autocorr-lt
(any)
autocorr-mn
(any)
autocorr-nl
(any)
autocorr-pl
(any)
autocorr-pt
(any)
autocorr-ro
(any)
autocorr-ru
(any)
autocorr-sk
(any)
autocorr-sl
(any)
autocorr-sr
(any)
autocorr-sv
(any)
autocorr-tr
(any)
autocorr-vi
(any)
autocorr-zh
(any)
libreoffice
(any)
libreoffice-base
(any)
libreoffice-bsh
(any)
libreoffice-calc
(any)
libreoffice-core
(any)
libreoffice-draw
(any)
libreoffice-emailmerge
(any)
libreoffice-filters
(any)
libreoffice-gdb-debug-support
(any)
libreoffice-glade
(any)
libreoffice-graphicfilter
(any)
libreoffice-headless
(any)
libreoffice-impress
(any)
libreoffice-langpack-af
(any)
libreoffice-langpack-ar
(any)
libreoffice-langpack-as
(any)
libreoffice-langpack-bg
(any)
libreoffice-langpack-bn
(any)
libreoffice-langpack-br
(any)
libreoffice-langpack-ca
(any)
libreoffice-langpack-cs
(any)
libreoffice-langpack-cy
(any)
libreoffice-langpack-da
(any)
libreoffice-langpack-de
(any)
libreoffice-langpack-dz
(any)
libreoffice-langpack-el
(any)
libreoffice-langpack-en
(any)
libreoffice-langpack-es
(any)
libreoffice-langpack-et
(any)
libreoffice-langpack-eu
(any)
libreoffice-langpack-fa
(any)
libreoffice-langpack-fi
(any)
libreoffice-langpack-fr
(any)
libreoffice-langpack-ga
(any)
libreoffice-langpack-gl
(any)
libreoffice-langpack-gu
(any)
libreoffice-langpack-he
(any)
libreoffice-langpack-hi
(any)
libreoffice-langpack-hr
(any)
libreoffice-langpack-hu
(any)
libreoffice-langpack-it
(any)
libreoffice-langpack-ja
(any)
libreoffice-langpack-kk
(any)
libreoffice-langpack-kn
(any)
libreoffice-langpack-ko
(any)
libreoffice-langpack-lt
(any)
libreoffice-langpack-lv
(any)
libreoffice-langpack-mai
(any)
libreoffice-langpack-ml
(any)
libreoffice-langpack-mr
(any)
libreoffice-langpack-ms
(any)
libreoffice-langpack-nb
(any)
libreoffice-langpack-nl
(any)
libreoffice-langpack-nn
(any)
libreoffice-langpack-nr
(any)
libreoffice-langpack-nso
(any)
libreoffice-langpack-or
(any)
libreoffice-langpack-pa
(any)
libreoffice-langpack-pl
(any)
libreoffice-langpack-pt-BR
(any)
libreoffice-langpack-pt-PT
(any)
libreoffice-langpack-ro
(any)
libreoffice-langpack-ru
(any)
libreoffice-langpack-si
(any)
libreoffice-langpack-sk
(any)
libreoffice-langpack-sl
(any)
libreoffice-langpack-sr
(any)
libreoffice-langpack-ss
(any)
libreoffice-langpack-st
(any)
libreoffice-langpack-sv
(any)
libreoffice-langpack-ta
(any)
libreoffice-langpack-te
(any)
libreoffice-langpack-th
(any)
libreoffice-langpack-tn
(any)
libreoffice-langpack-tr
(any)
libreoffice-langpack-ts
(any)
libreoffice-langpack-uk
(any)
libreoffice-langpack-ur
(any)
libreoffice-langpack-ve
(any)
libreoffice-langpack-xh
(any)
libreoffice-langpack-zh-Hans
(any)
libreoffice-langpack-zh-Hant
(any)
libreoffice-langpack-zu
(any)
libreoffice-librelogo
(any)
libreoffice-math
(any)
libreoffice-nlpsolver
(any)
libreoffice-officebean
(any)
libreoffice-ogltrans
(any)
libreoffice-opensymbol-fonts
(any)
libreoffice-pdfimport
(any)
libreoffice-postgresql
(any)
libreoffice-pyuno
(any)
libreoffice-rhino
(any)
libreoffice-sdk
(any)
libreoffice-sdk-doc
(any)
libreoffice-ure
(any)
libreoffice-wiki-publisher
(any)
libreoffice-writer
(any)
libreoffice-xsltfilter
(any)
Описание
LibreOffice - независимый офисный пакет с открытым исходным кодом. Офисный пакет содержит основные приложения, такие как текстовый и табличный процессор, программу для подготовки презентаций, редактор формул и графический редактор. LibreOffice пришел на смену офисному пакету OpenOffice, является его усовершенствованной и расширенной версией и обладает аналогичным функционалом.
Уязвимость существует из-за того, что LibreOffice некорректно ограничивает автоматическое обновление ссылок. Эксплуатация данной уязвимости позволяет злоумышленникам получить доступ к содержимому файлов, доступных пользователю, заставив его открыть специально сформированный документ. (CVE-2015-4551)
Обнаружена уязвимость при обработке данных PrinterSetup, связанная с целочисленным переполнением, вызывающим переполнение буфера в динамической памяти. Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ.
(CVE-2015-5212)
Уязвимость обнаружена в LibreOffice и связана с обработкой некоторых .doc-файлов Microsoft Word. Эксплуатация данной уязвимости приводит к целочисленному переполнению, вызывающему переполнение буфера в динамической памяти.
Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ. (CVE-2015-5213)
Уязвимость существует из-за того, что LibreOffice некорректно осуществляет проверку исправности индексов закладок. Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ. (CVE-2015-5214)
Для устранения уязвимостей пользователям libreoffice необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Уязвимость существует из-за того, что LibreOffice некорректно ограничивает автоматическое обновление ссылок. Эксплуатация данной уязвимости позволяет злоумышленникам получить доступ к содержимому файлов, доступных пользователю, заставив его открыть специально сформированный документ. (CVE-2015-4551)
Обнаружена уязвимость при обработке данных PrinterSetup, связанная с целочисленным переполнением, вызывающим переполнение буфера в динамической памяти. Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ.
(CVE-2015-5212)
Уязвимость обнаружена в LibreOffice и связана с обработкой некоторых .doc-файлов Microsoft Word. Эксплуатация данной уязвимости приводит к целочисленному переполнению, вызывающему переполнение буфера в динамической памяти.
Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ. (CVE-2015-5213)
Уязвимость существует из-за того, что LibreOffice некорректно осуществляет проверку исправности индексов закладок. Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ. (CVE-2015-5214)
Для устранения уязвимостей пользователям libreoffice необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Данное обновление доступно на сервере Red Hat Network. Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Данное обновление доступно на сервере Red Hat Network. Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-2619.html
Источник: CVE
Наименование: CVE-2015-5213
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5213
Источник: CVE
Наименование: CVE-2015-5212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5212
Источник: CVE
Наименование: CVE-2015-4551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4551
Источник: CVE
Наименование: CVE-2015-5214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5214
Источник: CVE
Наименование: CVE-2015-5213
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5213
Источник: CVE
Наименование: CVE-2015-5212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5212
Источник: CVE
Наименование: CVE-2015-4551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4551
Источник: CVE
Наименование: CVE-2015-5214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5214