• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень по безопасности RHSA-2015:2619 (обновление libreoffice)

Главная Специалистам База уязвимостей Бюллетень по безопасности RHSA-2015:2619 (обновление libreoffice)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
autocorr-af (any) autocorr-bg (any) autocorr-ca (any) autocorr-cs (any) autocorr-da (any) autocorr-de (any) autocorr-en (any) autocorr-es (any) autocorr-fa (any) autocorr-fi (any) autocorr-fr (any) autocorr-ga (any) autocorr-hr (any) autocorr-hu (any) autocorr-is (any) autocorr-it (any) autocorr-ja (any) autocorr-ko (any) autocorr-lb (any) autocorr-lt (any) autocorr-mn (any) autocorr-nl (any) autocorr-pl (any) autocorr-pt (any) autocorr-ro (any) autocorr-ru (any) autocorr-sk (any) autocorr-sl (any) autocorr-sr (any) autocorr-sv (any) autocorr-tr (any) autocorr-vi (any) autocorr-zh (any) libreoffice (any) libreoffice-base (any) libreoffice-bsh (any) libreoffice-calc (any) libreoffice-core (any) libreoffice-draw (any) libreoffice-emailmerge (any) libreoffice-filters (any) libreoffice-gdb-debug-support (any) libreoffice-glade (any) libreoffice-graphicfilter (any) libreoffice-headless (any) libreoffice-impress (any) libreoffice-langpack-af (any) libreoffice-langpack-ar (any) libreoffice-langpack-as (any) libreoffice-langpack-bg (any) libreoffice-langpack-bn (any) libreoffice-langpack-br (any) libreoffice-langpack-ca (any) libreoffice-langpack-cs (any) libreoffice-langpack-cy (any) libreoffice-langpack-da (any) libreoffice-langpack-de (any) libreoffice-langpack-dz (any) libreoffice-langpack-el (any) libreoffice-langpack-en (any) libreoffice-langpack-es (any) libreoffice-langpack-et (any) libreoffice-langpack-eu (any) libreoffice-langpack-fa (any) libreoffice-langpack-fi (any) libreoffice-langpack-fr (any) libreoffice-langpack-ga (any) libreoffice-langpack-gl (any) libreoffice-langpack-gu (any) libreoffice-langpack-he (any) libreoffice-langpack-hi (any) libreoffice-langpack-hr (any) libreoffice-langpack-hu (any) libreoffice-langpack-it (any) libreoffice-langpack-ja (any) libreoffice-langpack-kk (any) libreoffice-langpack-kn (any) libreoffice-langpack-ko (any) libreoffice-langpack-lt (any) libreoffice-langpack-lv (any) libreoffice-langpack-mai (any) libreoffice-langpack-ml (any) libreoffice-langpack-mr (any) libreoffice-langpack-ms (any) libreoffice-langpack-nb (any) libreoffice-langpack-nl (any) libreoffice-langpack-nn (any) libreoffice-langpack-nr (any) libreoffice-langpack-nso (any) libreoffice-langpack-or (any) libreoffice-langpack-pa (any) libreoffice-langpack-pl (any) libreoffice-langpack-pt-BR (any) libreoffice-langpack-pt-PT (any) libreoffice-langpack-ro (any) libreoffice-langpack-ru (any) libreoffice-langpack-si (any) libreoffice-langpack-sk (any) libreoffice-langpack-sl (any) libreoffice-langpack-sr (any) libreoffice-langpack-ss (any) libreoffice-langpack-st (any) libreoffice-langpack-sv (any) libreoffice-langpack-ta (any) libreoffice-langpack-te (any) libreoffice-langpack-th (any) libreoffice-langpack-tn (any) libreoffice-langpack-tr (any) libreoffice-langpack-ts (any) libreoffice-langpack-uk (any) libreoffice-langpack-ur (any) libreoffice-langpack-ve (any) libreoffice-langpack-xh (any) libreoffice-langpack-zh-Hans (any) libreoffice-langpack-zh-Hant (any) libreoffice-langpack-zu (any) libreoffice-librelogo (any) libreoffice-math (any) libreoffice-nlpsolver (any) libreoffice-officebean (any) libreoffice-ogltrans (any) libreoffice-opensymbol-fonts (any) libreoffice-pdfimport (any) libreoffice-postgresql (any) libreoffice-pyuno (any) libreoffice-rhino (any) libreoffice-sdk (any) libreoffice-sdk-doc (any) libreoffice-ure (any) libreoffice-wiki-publisher (any) libreoffice-writer (any) libreoffice-xsltfilter (any)
Описание
LibreOffice - независимый офисный пакет с открытым исходным кодом. Офисный пакет содержит основные приложения, такие как текстовый и табличный процессор, программу для подготовки презентаций, редактор формул и графический редактор. LibreOffice пришел на смену офисному пакету OpenOffice, является его усовершенствованной и расширенной версией и обладает аналогичным функционалом.

Уязвимость существует из-за того, что LibreOffice некорректно ограничивает автоматическое обновление ссылок.  Эксплуатация данной уязвимости позволяет злоумышленникам получить доступ к содержимому файлов, доступных пользователю, заставив его открыть специально сформированный документ. (CVE-2015-4551)

Обнаружена уязвимость при обработке данных PrinterSetup, связанная с целочисленным переполнением, вызывающим переполнение буфера в динамической памяти. Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ.
(CVE-2015-5212)

Уязвимость обнаружена в LibreOffice и связана с обработкой некоторых .doc-файлов Microsoft Word. Эксплуатация данной уязвимости приводит к целочисленному переполнению, вызывающему переполнение буфера в динамической памяти.
Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ. (CVE-2015-5213)

Уязвимость существует из-за того, что LibreOffice некорректно осуществляет проверку исправности индексов закладок. Эксплуатация данной уязвимости позволяет злоумышленникам выполнить произвольный код с привилегиями пользователя, заставив его открыть специально сформированный документ. (CVE-2015-5214)

Для устранения уязвимостей пользователям libreoffice необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.

Данное обновление доступно на сервере Red Hat Network. Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-2619.html

Источник: CVE
Наименование: CVE-2015-5213
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5213

Источник: CVE
Наименование: CVE-2015-5212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5212

Источник: CVE
Наименование: CVE-2015-4551
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4551

Источник: CVE
Наименование: CVE-2015-5214
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5214

Бюллетень безопасности RHSA-2015:1917-00 Бюллетень по безопасности RHSA-2015:2694 (qemu-kvm)