Apache OpenOffice < 4.1.11 の複数の脆弱性

high Nessus プラグイン ID 154166

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされているApache OpenOfficeのバージョンは、4.1.11より前です。したがって、以下の複数の脆弱性による影響を受けます。

-Apache OpenOfficeは、expatソフトウェアに依存しています。2.1.0より前のバージョンは、細工されたXMLファイルによる、CVE-2013-0340「Billion Laughs」エンティティ拡張のサービス拒否攻撃および悪用の対象となっていました。ODFファイルは、XMLファイルのセットで構成されています。Apache OpenOfficeの4.1.10までのすべてのバージョンが、この問題の影響を受けます。バージョン4.1.11のexpatにパッチが適用されます。（CVE-2021-40439）

-Apache OpenOffice4.1.8での作業中に、DEBパッケージがrootを使用してインストールせず、代わりに500のユーザーIDおよびグループIDを使用していたことを開発者が発見しました。これにより、デスクトップの統合で問題が発生し、そのユーザーまたはグループが所有するファイルが存在する場合、それらのファイルに細工された攻撃が行われる可能性があります。Apache OpenOffice 4.1.8 DEBパッケージをインストールしたユーザーは、Apache OpenOfficeの最新バージョンにアップグレードする必要があります。（CVE-2021-28129）

- Apache OpenOfficeはdBase/DBFドキュメントを開き、コンテンツをスプレッドシートとして表示します。DBFは、フィールドに編成されたデータを持つデータベースファイルです。DBFデータを読み取る際に、特定のフィールドのサイズがチェックされません：データがローカル変数にコピーされるだけです。注意深く細工されたドキュメントにより、割り当てられたスペースがオーバーフローし、プログラムスタックの内容を変更することで任意のコードの実行を引き起こす可能性があります。この問題は、バージョン4.1.10までのApache OpenOfficeに影響します。（CVE-2021-33035）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。