Множественные уязвимости catdoc (CVE-2024-48877, CVE-2024-52035, CVE-2024-54028)

Обновления безопасности

2.371 Множественные уязвимости catdoc (CVE-2024-48877, CVE-2024-52035, CVE-2024-54028)

Идентификатор бюллетеня	ROS-20251007-01
Идентификатор CVE	CVE-2024-54028
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость утилиты командной строки для извлечения текстового содержимого из файлов Microsoft Word catdoc связана с целочисленным переполнением в функции парсера OLE Document DIFAT. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
Идентификатор CVE	CVE-2024-52035
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость утилиты командной строки для извлечения текстового содержимого из файлов Microsoft Word catdoc связана с целочисленным переполнением в функции анализа таблицы распределения файлов документов OLE. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
Идентификатор CVE	CVE-2024-48877
Идентификатор БДУ ФСТЭК России	BDU:2025-12847
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость программs для преобразования файлов в формате XLS в формат CSV xls2csv связана с переполненем буфера кучи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета	catdoc
Версия уязвимого пакета младше	0.95-6
Пакет обновления	catdoc-0:0.95-6.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета catdoc или Установить обновление для пакета(ов) catdoc
Дата публикации бюллетеня	07.10.2025
Дата последнего изменения	07.10.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости catdoc (CVE-2024-48877, CVE-2024-52035, CVE-2024-54028)

Обновления безопасности

2.371 Множественные уязвимости catdoc (CVE-2024-48877, CVE-2024-52035, CVE-2024-54028)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос