FreeBSD:Apache OpenOffice -- 複数の脆弱性(27229c67-b8ff-11e7-9f79-ac9e174be3af)
high Nessus プラグイン ID 104162
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Apache Openofffice プロジェクトによる報告: CVE-2017-3157:CalcおよびWriterでの任意のファイルの漏洩OpenOfficeが埋め込みオブジェクトをレンダリングする方法を悪用することによって、攻撃者は、ユーザーのファイルシステム内のファイルの読み取りを可能にするドキュメントを作成することができます。情報は、非表示のセクションを使用して情報を保存したり、ユーザーを騙してドキュメントを保存させたり、ユーザーに指示してドキュメントを攻撃者に送り返させたりすることによって、攻撃者が取得する可能性があります。この脆弱性は、攻撃者がターゲットシステムの正確なファイルパスを知っている必要性と、ユーザーを騙してドキュメントを保存して送り返させる必要性によって軽減されます。CVE-2017-9806:
WriterのWW8Fonts Constructorでの領域外書き込みOpenOffice Writer DOCファイルパーサー、具体的には、WW8Fonts Constructorの脆弱性により、攻撃者は、悪意のあるドキュメントを細工して、任意のコード実行につながるサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができます。CVE-2017-12607:
ImpressのPPT Filterでの領域外書き込みOpenOfficeのPPTファイルパーサー、具体的には、PPTStyleSheetの脆弱性により、攻撃者は、悪意のあるドキュメントを細工して、任意のコード実行につながるサービス拒否(メモリ破損およびアプリケーションクラッシュ)を引き起こすことができます。CVE-2017-12608: WriterのImportOldFormatStylesでの領域外書き込みOpenOfficeWriter DOCファイルパーサー、具体的には、ImportOldFormatStylesの脆弱性により、攻撃者は、悪意のあるドキュメントを細工して、任意のコード実行につながるサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こすことができます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.openoffice.org/security/cves/CVE-2017-3157.html
https://www.openoffice.org/security/cves/CVE-2017-9806.html
https://www.openoffice.org/security/cves/CVE-2017-12607.html
https://www.openoffice.org/security/cves/CVE-2017-12608.html
プラグインの詳細
深刻度: High
ID: 104162
ファイル名: freebsd_pkg_27229c67b8ff11e79f79ac9e174be3af.nasl
バージョン: 3.7
タイプ: local
公開日: 2017/10/26
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:apache-openoffice, p-cpe:/a:freebsd:freebsd:apache-openoffice-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/10/24
脆弱性公開日: 2016/9/11
参照情報
CVE: CVE-2017-12607, CVE-2017-12608, CVE-2017-3157, CVE-2017-9806