Уязвимость CVE-2017-7870: Информация
Описание
LibreOffice before 2017-01-02 has an out-of-bounds write caused by a heap-based buffer overflow related to the tools::Polygon::Insert function in tools/source/generic/poly.cxx.
Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| LibreOffice | sisyphus | 5.3.0.3-alt1 | 25.2.0.3-alt1 | ALT-PU-2017-1170-1 | 178229 | Исправлено |
| LibreOffice | p10 | 5.3.0.3-alt1 | 7.4.2.3-alt4 | ALT-PU-2017-1170-1 | 178229 | Исправлено |
| LibreOffice | p9 | 5.3.0.3-alt1 | 7.1.3.2-alt0.p9.1 | ALT-PU-2017-1170-1 | 178229 | Исправлено |
| LibreOffice | p8 | 5.3.7.2-alt0.M80P.1 | 6.2.8.2-alt0.M80P.1 | ALT-PU-2017-2719-1 | 195576 | Исправлено |
| LibreOffice | c10f2 | 5.3.0.3-alt1 | 7.4.2.3-alt4 | ALT-PU-2017-1170-1 | 178229 | Исправлено |
| LibreOffice | c9f2 | 5.3.0.3-alt1 | 6.3.0.3-alt6.c9.1 | ALT-PU-2017-1170-1 | 178229 | Исправлено |
| LibreOffice | p11 | 5.3.0.3-alt1 | 24.2.3.2-alt1 | ALT-PU-2017-1170-1 | 178229 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| DSA-3837 | |
| DSA-3837 | |
| http://www.libreoffice.org/about-us/security/advisories/cve-2017-7870/ | |
| http://www.libreoffice.org/about-us/security/advisories/cve-2017-7870/ | |
| 97671 |
|
| 97671 |
|
| 1039029 | |
| 1039029 | |
| RHSA-2017:1975 | |
| RHSA-2017:1975 | |
| https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=372 |
|
| https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=372 |
|
| https://github.com/LibreOffice/core/commit/62a97e6a561ce65e88d4c537a1b82c336f012722 |
|
| https://github.com/LibreOffice/core/commit/62a97e6a561ce65e88d4c537a1b82c336f012722 |
|
| GLSA-201706-28 | |
| GLSA-201706-28 |