リモートの Redhat Enterprise Linux 5 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

  - libreoffice: DOC ドキュメントのブックマークのチェックが不十分なため、メモリ破損が発生します (CVE-2015-5214)

  - 4.4.5 より前の LibreOffice および 4.1.2 より前の Apache OpenOffice は、リンクの処理時に OpenDocument Format ファイルおよびテンプレートに保存されている LinkUpdateMode 構成情報を使用します。これにより、リモートの攻撃者が、ローカルファイルのデータを (1) Calc または (2) Writer に埋め込む細工されたドキュメントを介して機密情報を取得する可能性があります。(CVE-2015-4551)

  - 4.4.5 より前の LibreOffice および 4.1.2 より前の Apache OpenOffice の整数アンダーフローにより、ドキュメントの構成設定のロードプリンター設定が有効になっている場合、リモートの攻撃者がサービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、ODF ドキュメントで細工された PrinterSetup データを介して任意のコードを実行したりする可能性があります。(CVE-2015-5212)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

検出

RHEL 5 : openoffice.org (パッチ未適用の脆弱性)

critical Nessus プラグイン ID 199783

バージョン 1.2