Sun OpenOffice.org < 3.2 複数の脆弱性
high Nessus プラグイン ID 44597
Language:
概要
リモートの Windows ホストには、複数のバッファオーバーフローの影響を受けるプログラムがあります。説明
リモートホストにインストールされている Sun Microsystems Openoffice.org のバージョンは 3.2 より以前です。そのため、以下の複数の問題の影響を受けます。- libxml2 ライブラリにおける脆弱性により、署名が適切に処理されない可能性があります。(CVE-2006-4339)
- libxmlsec ライブラリには、HMAC 切り捨て認証バイパスの脆弱性があります。(CVE-2009-0217)
- このアプリケーションには、脆弱なバージョンの Microsoft VC++ ランタイムがバンドルされています。(CVE-2009-2493)
- 特別に細工された XPM ファイルが適切に処理されていません。これによって任意のコード実行につながる可能性があります。
(CVE-2009-2949)
- 特別に細工された GIF ファイルが適切に処理されません。これにより任意のコード実行が発生する可能性があります。
(CVE-2009-2950)
- 特別に細工された Microsoft Word ドキュメントが適切に処理されません。これにより任意のコード実行が発生する可能性があります。(CVE-2009-3301/ CVE-2009-3302)
ソリューション
Sun Microsystems OpenOffice.org バージョン 3.2 以降にアップグレードしてください。参考資料
http://www.openoffice.org/security/cves/CVE-2006-4339.html
http://www.openoffice.org/security/cves/CVE-2009-0217.html
http://www.openoffice.org/security/cves/CVE-2009-2493.html
http://www.openoffice.org/security/cves/CVE-2009-2949.html
http://www.openoffice.org/security/cves/CVE-2009-2950.html
http://www.openoffice.org/security/cves/CVE-2009-3301-3302.html
プラグインの詳細
深刻度: High
ID: 44597
ファイル名: openoffice_32.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/2/12
更新日: 2018/7/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:sun:openoffice.org
必要な KB アイテム: SMB/OpenOffice/Build
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/11
脆弱性公開日: 2010/2/11
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2006-4339, CVE-2009-0217, CVE-2009-2493, CVE-2009-2949, CVE-2009-2950, CVE-2009-3301, CVE-2009-3302