Apache Openofffice プロジェクトによる報告： CVE-2017-3157:CalcおよびWriterでの任意のファイルの漏洩OpenOfficeが埋め込みオブジェクトをレンダリングする方法を悪用することによって、攻撃者は、ユーザーのファイルシステム内のファイルの読み取りを可能にするドキュメントを作成することができます。情報は、非表示のセクションを使用して情報を保存したり、ユーザーを騙してドキュメントを保存させたり、ユーザーに指示してドキュメントを攻撃者に送り返させたりすることによって、攻撃者が取得する可能性があります。

この脆弱性は、攻撃者がターゲットシステムの正確なファイルパスを知っている必要性と、ユーザーを騙してドキュメントを保存して送り返させる必要性によって軽減されます。CVE-2017-9806: 
WriterのWW8Fonts Constructorでの領域外書き込みOpenOffice Writer DOCファイルパーサー、具体的には、WW8Fonts Constructorの脆弱性により、攻撃者は、悪意のあるドキュメントを細工して、任意のコード実行につながるサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こすことができます。CVE-2017-12607: 
ImpressのPPT Filterでの領域外書き込みOpenOfficeのPPTファイルパーサー、具体的には、PPTStyleSheetの脆弱性により、攻撃者は、悪意のあるドキュメントを細工して、任意のコード実行につながるサービス拒否（メモリ破損およびアプリケーションクラッシュ）を引き起こすことができます。CVE-2017-12608: WriterのImportOldFormatStylesでの領域外書き込みOpenOfficeWriter DOCファイルパーサー、具体的には、ImportOldFormatStylesの脆弱性により、攻撃者は、悪意のあるドキュメントを細工して、任意のコード実行につながるサービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こすことができます。

検出

FreeBSD：Apache OpenOffice -- 複数の脆弱性（27229c67-b8ff-11e7-9f79-ac9e174be3af）

high Nessus プラグイン ID 104162

変更ログが見つかりません