Уязвимость CVE-2017-12607: Информация

Описание

A vulnerability in OpenOffice's PPT file parser before 4.1.4, and specifically in PPTStyleSheet, allows attackers to craft malicious documents that cause denial of service (memory corruption and application crash) potentially resulting in arbitrary code execution.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-12607

Опубликовано: 20 ноября 2017 г.

Изменено: 7 февраля 2022 г.

Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
LibreOffice4	c7	4.2-alt2.M70C.6	4.2-alt2.M70C.6	ALT-PU-2018-1132-1	200206	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.openoffice.org/security/cves/CVE-2017-12607.html	Vendor Advisory
DSA-4022	Third Party Advisory
1039734	Third Party Advisory VDB Entry
1039732	Third Party Advisory VDB Entry
101585	Third Party Advisory VDB Entry
[debian-lts-announce] 20171220 [SECURITY] [DLA 1214-1] libreoffice security update	Mailing List Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
  End excliding
  4.1.4
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-12607: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2