FreeBSD:Apache OpenOffice -- 複数の脆弱性。(04d2cf7f-2942-11ec-b48c-1c1b0d9ea7e6)
high Nessus プラグイン ID 153984
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Apache Openofficeプロジェクトによる報告:Apache OpenOfficeはdBase/DBFドキュメントを開き、コンテンツをスプレッドシートとして表示します。DBFは、フィールドに編成されたデータを持つデータベースファイルです。
DBFデータを読み取る際に、特定のフィールドのサイズがチェックされません:データがローカル変数にコピーされるだけです。注意深く細工されたドキュメントにより、割り当てられたスペースがオーバーフローし、プログラムスタックの内容を変更することで任意のコードの実行を引き起こす可能性があります。この問題は、バージョン4.1.10までのApache OpenOfficeに影響します
攻撃者が署名されたドキュメントやマクロを操作して、信頼できるソースからのように見せかけることが可能です。Apache OpenOfficeの4.1.10までのすべてのバージョンが影響を受けます。ユーザーは、バージョン4.1.11に更新することが推奨されています。LibreOfficeのアドバイザリについては、CVE-2021-25633を参照してください。
攻撃者が署名されたドキュメントのタイムスタンプを操作する可能性があります。Apache OpenOfficeの4.1.10までのすべてのバージョンが影響を受けます。ユーザーは、バージョン4.1.11に更新することが推奨されています。LibreOfficeのアドバイザリについては、CVE-2021-25634を参照してください。
攻撃者がドキュメントを操作して、信頼できるソースがサインしたように見せかけることが可能です。Apache OpenOfficeの4.1.10までのすべてのバージョンが影響を受けます。ユーザーは、バージョン4.1.11に更新することが推奨されています。
LibreOfficeのアドバイザリについては、CVE-2021-25635を参照してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 153984
ファイル名: freebsd_pkg_04d2cf7f294211ecb48c1c1b0d9ea7e6.nasl
バージョン: 1.2
タイプ: local
公開日: 2021/10/11
更新日: 2021/10/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-33035
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:apache-openoffice, p-cpe:/a:freebsd:freebsd:apache-openoffice-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/10/9
脆弱性公開日: 2021/5/4
参照情報
CVE: CVE-2021-33035, CVE-2021-41830, CVE-2021-41831, CVE-2021-41832