Уязвимость BDU:2019-03246: Информация
Описание
Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для LibreOffice: https://www.libreoffice.org/about-us/security/advisories/CVE-2019-9854/ Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4519 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XQKKOIY2DMZCXJINOLIQXD2NWISDKK3N/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-9854 Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00055.html Для Ubuntu: https://usn.ubuntu.com/4138-1/ Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 Обновление программного обеспечения (пакета libreoffice) до 1:5.2.7-1+deb9u11 или более поздней версии Для ОС ОН «Стрелец»: Обновление программного обеспечения libreoffice до версии 1:6.1.5+repack-3+deb10u7.strelets1 |
Источники | https://www.libreoffice.org/about-us/security/advisories/cve-2019-9854/ https://nvd.nist.gov/vuln/detail/CVE-2019-9854 https://www.debian.org/security/2019/dsa-4519 https://access.redhat.com/security/cve/CVE-2019-9854 https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00067.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00055.html https://usn.ubuntu.com/4138-1/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XQKKOIY2DMZCXJINOLIQXD2NWISDKK3N/ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |